Sqli-labs-Less-21、22
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密
修改注入数据
选项:--tamper=base64encode
#自动化注入-SQLmap工具注入
SQLmap用户手册:文档介绍 - sqlmap 用户手册
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件
在Cookie 处加上*代表注入点
21.
python sqlmap.py -r data.txt --tamper=base64encode --batch --dbs
爆出所有的数据库名
成功利用漏洞!!!
22.利用方式与21一样
python sqlmap.py -r data.txt --tamper=base64encode --batch --dbs