当前位置: 首页 > news >正文

sqlilabs-Less11 POST注入

news 来源:原创 2025/4/20 5:44:03

分析源码,可以使用联合注入、报错注入等

方法1:注释掉passwd登录

方法2:闭合后面的语句加一个全真条件

方法3:联合注入

方法4:报错注入

方法5:sqlmap

将bp拦截的流量内容保存至test.txt文件中,再使用sqlmap进行扫描

这里可以使用test.txt文件扫描,也可以使用--data进行指定参数扫描

sqlmap -u "http://localhost/sqlilabs/Less-11/" --data="uname=admin&passwd=1&submit=Submit" -p="uname" --dbms=MySQL --random-agent --flush-session --technique=U -v 3

相关文章:

  • 一个项目中多个Composer的使用方法
  • LibModbus 主从机通信应用实例
  • 【今日三题】判断是不是平衡二叉树(递归) / 最大子矩阵(二维前缀和) / 小葱的01串(滑动窗口)
  • 【技术派后端篇】 Redis 实现用户活跃度排行榜
  • 数据库备份-docker配置主从数据库
  • IntelliJ IDEA右键快捷方式设置方法
  • Sentinel源码—5.FlowSlot借鉴Guava的限流算法二
  • uniApp小程序保存定制二维码到本地(V3)
  • YOLOv11改进有效涨点专栏:从理论到实战的深度优化指南
  • docker转移镜像
  • 那就聊一聊mysql的锁
  • 【基于Fluent+Python耦合的热管理数字孪生系统开发:新能源产品开发的硬核技术实践】
  • CMFA在自动驾驶中的应用案例
  • 国产的 Java Solon v3.2.0 发布(央企信创的优选)
  • Go-zero框架修改模版进行handler统一响应封装
  • Python基于知识图谱的医疗问答系统【附源码、文档说明】
  • A股周度复盘与下周策略 的deepseek提示词模板
  • VsCode搭建
  • ueditorplus编辑器已增加AI智能
  • Java Date 类深度解析
  • 大悦城:去年净亏损29.77亿元,三年累计亏损超70亿元
  • 张宝亮任山东临沂市委书记
  • 马上评丨“化学麻将”创新值得点赞,但要慎言推广
  • “珍爱网门店关闭后服务被转线上”续:平台称送一个月服务,当事人坚持退款
  • 专家建议提高空气质量“良”的标准,治理水平已具备提标基础
  • 特朗普称“球在中国一边”,外交部:美方真想解决问题就该停止极限施压