当前位置: 首页 > news >正文

sqlilabs-Less11 POST注入

news 2025/7/2 20:31:03

分析源码,可以使用联合注入、报错注入等

方法1:注释掉passwd登录

方法2:闭合后面的语句加一个全真条件

方法3:联合注入

方法4:报错注入

方法5:sqlmap

将bp拦截的流量内容保存至test.txt文件中,再使用sqlmap进行扫描

这里可以使用test.txt文件扫描,也可以使用--data进行指定参数扫描

sqlmap -u "http://localhost/sqlilabs/Less-11/" --data="uname=admin&passwd=1&submit=Submit" -p="uname" --dbms=MySQL --random-agent --flush-session --technique=U -v 3

http://www.dtcms.com/a/142629.html

相关文章:

  • 一个项目中多个Composer的使用方法
  • LibModbus 主从机通信应用实例
  • 【今日三题】判断是不是平衡二叉树(递归) / 最大子矩阵(二维前缀和) / 小葱的01串(滑动窗口)
  • 【技术派后端篇】 Redis 实现用户活跃度排行榜
  • 数据库备份-docker配置主从数据库
  • IntelliJ IDEA右键快捷方式设置方法
  • Sentinel源码—5.FlowSlot借鉴Guava的限流算法二
  • uniApp小程序保存定制二维码到本地(V3)
  • YOLOv11改进有效涨点专栏:从理论到实战的深度优化指南
  • docker转移镜像
  • 那就聊一聊mysql的锁
  • 【基于Fluent+Python耦合的热管理数字孪生系统开发:新能源产品开发的硬核技术实践】
  • CMFA在自动驾驶中的应用案例
  • 国产的 Java Solon v3.2.0 发布(央企信创的优选)
  • Go-zero框架修改模版进行handler统一响应封装
  • Python基于知识图谱的医疗问答系统【附源码、文档说明】
  • A股周度复盘与下周策略 的deepseek提示词模板
  • VsCode搭建
  • ueditorplus编辑器已增加AI智能
  • Java Date 类深度解析
  • ISO26262-浅谈用例导出方法和测试方法
  • x-ui重新申请ssl证书失败
  • c++冒泡排序实现
  • 部署rocketmq集群
  • 高效的项目构建:用 Makefile 自动化你的构建过程
  • 【记录】服务器安装ffmpeg
  • 实验4基于神经网络的模式识别实验
  • leetcode 300. Longest Increasing Subsequence
  • C#.net core部署IIS
  • CSS中的`transform-style`属性:3D变换的秘密武器