码迷,mamicode.com
首页 > 数据库 > 详细

DWVA手把手教程(二)——SQL注入

时间:2018-04-04 15:12:51      阅读:409      评论:0      收藏:0      [点我收藏+]

标签:info   抓包   分享图片   女孩   访问   源码实现   习惯   写作   漏洞   

技术分享图片

欢迎来到sql注入章节,此次我们使用的工具为sqlmap。

技术分享图片

我们已经察觉到了经典参数id的存在,厚着脸皮的说一句:sql注入漏洞是存在的。

那么我们应该如何去证明呢?

技术分享图片

好习惯,先抓包,get方法提交的,掏出万能的sqlmap。。

技术分享图片

 

 

划重点,敲黑板,懵逼时刻:302?

在这里我们无视它(才不是没看懂的说)直接回车看会发生什么。

技术分享图片

 

“假的吧!!我的sqlmap从来没靠谱过!!”咳咳,这句话我已经喊了俩月了。。

原因其实很简单,sqlmap对该页面的访问被重置到了登陆界面。

所以在这里我们要赋予其cookie:当然,cookie在前面抓包时已经捕获到了。

技术分享图片

完美注入~

技术分享图片

完结完结,撒花撒花,没有垮掉的说~

什么?没有post注入方法?

DWVAsql注入默认时没有post注入方法的,当然可以通过修改源码实现post提交,

在这里我们暂且不作讨论,老规矩,工作接触时拿真实案例发布教程。

那么,就到这里了。

 

 

 

 

 

 

 

我可以弱弱的丢个个人微信公众号么,粉丝太少一直没有写作激情,

如果你们喜欢技术,喜欢parrotsec,喜欢二次元,期待认识大家。

 才不是什么萝莉控,只是喜欢的女孩纸碰巧是萝莉罢了,哼~

 技术分享图片

 

DWVA手把手教程(二)——SQL注入

标签:info   抓包   分享图片   女孩   访问   源码实现   习惯   写作   漏洞   

原文地址:https://www.cnblogs.com/rabbitmask/p/8716590.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!