- 博客(3)
- 收藏
- 关注
RSS订阅原创 sqlmap使用通过sqllib第五关
本文记录了使用sqlmap工具对sqllib第5关进行SQL注入的过程。首先,通过sqlmap -u "URL" --batch指令检测注入点,发现目标数据库为MySQL,并成功连接。检测结果显示GET请求参数id存在布尔盲注、报错注入和时间盲注漏洞,同时识别出Apache和MySQL服务器。接着,通过相同指令查看权限,发现具有DBA权限,这意味着可以对所有数据库和表进行读写操作,并执行文件系统和系统命令。最后,通过一系列查询指令,如sqlmap -u 'URL' -D 'security' --table
2025-05-13 16:15:55
525
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人