当前位置: 首页 > news >正文

sqlilabs-Less11 POST注入

news 来源:原创 2025/4/30 15:09:51

分析源码,可以使用联合注入、报错注入等

方法1:注释掉passwd登录

方法2:闭合后面的语句加一个全真条件

方法3:联合注入

方法4:报错注入

方法5:sqlmap

将bp拦截的流量内容保存至test.txt文件中,再使用sqlmap进行扫描

这里可以使用test.txt文件扫描,也可以使用--data进行指定参数扫描

sqlmap -u "http://localhost/sqlilabs/Less-11/" --data="uname=admin&passwd=1&submit=Submit" -p="uname" --dbms=MySQL --random-agent --flush-session --technique=U -v 3

相关文章:

  • 一个项目中多个Composer的使用方法
  • LibModbus 主从机通信应用实例
  • 【今日三题】判断是不是平衡二叉树(递归) / 最大子矩阵(二维前缀和) / 小葱的01串(滑动窗口)
  • 【技术派后端篇】 Redis 实现用户活跃度排行榜
  • 数据库备份-docker配置主从数据库
  • IntelliJ IDEA右键快捷方式设置方法
  • Sentinel源码—5.FlowSlot借鉴Guava的限流算法二
  • uniApp小程序保存定制二维码到本地(V3)
  • YOLOv11改进有效涨点专栏:从理论到实战的深度优化指南
  • docker转移镜像
  • 那就聊一聊mysql的锁
  • 【基于Fluent+Python耦合的热管理数字孪生系统开发:新能源产品开发的硬核技术实践】
  • CMFA在自动驾驶中的应用案例
  • 国产的 Java Solon v3.2.0 发布(央企信创的优选)
  • Go-zero框架修改模版进行handler统一响应封装
  • Python基于知识图谱的医疗问答系统【附源码、文档说明】
  • A股周度复盘与下周策略 的deepseek提示词模板
  • VsCode搭建
  • ueditorplus编辑器已增加AI智能
  • Java Date 类深度解析
  • 国台办:提醒相关人员不要假借去第三地名义绕道赴台
  • 零食连锁鸣鸣很忙递表港交所:去年营收393亿元,门店超1.4万家,净利润率2.1%
  • 牛市早报|今年第二批810亿元超长期特别国债资金下达,支持消费品以旧换新
  • 中国人民解放军南部战区位南海海域进行例行巡航
  • 中方会否公布铁线礁的领海基线?外交部:中方执法活动旨在反制菲方侵权挑衅
  • 广东一公司违规开展学科培训被罚没470万,已注销营业执照