Tabla de contenido
Dos, bp captura paquetes y ejecuta sqlmap
1. Tema
introducir:
Victor CMS v1.0 /includes/login.php tiene inyección sql
Entra en el campo de tiro:
La oficial debería ser la interfaz de inicio de sesión.
El inicio de sesión del administrador es una página en blanco, pero el encabezado debe ser POST:
Dos, bp captura paquetes y ejecuta sqlmap
Burp captura paquetes:
Guarde el archivo en sqlmap stud:
python sqlmap.py -l icq.txt --batch -dbs
Esto no parece funcionar para este exploit de rango:
Sigue atascado. . .
csdn pregúntale al jefe:
python sqlmap.py -r xxx.txt --file-read "/flag" --dbms mysql --batch
file-read: SQLmap --file-read lee archivos del servidor.
Cuando el usuario tiene autoridad suficiente y tiene funciones específicas, puede leer los archivos en el servidor, que pueden ser archivos de texto o binarios.
dbms mysql especifica el tipo de base de datos
Dado que el sqlmap de win no puede agotarse, no sé por qué. . .
La ejecución de sqlmap de Kali:
Ejecutarlo y generarlo en el directorio sqlmap de kali:
gato para ver:
cat /root/.local/share/sqlmap/output/xxx.ichunqiu.com/files/_flag
Obtener bandera{b0015c11-4c39-42ce-8749-fdc15330fd4d}