Sqlmap学习 判断网站是否存在注入

一、环境搭建

1、sqli-labs

2、Kali2023.01

3、win7

4、小皮（PHPstudy）

二、判断是否存在注入

1、命令-u指定目标地址

sqlmap -u "http://192.168.28.182/sqli/Less-1?id=1"

2、这里提示有重定向操作，大写的代表默认操作，按回车

3、第一个提示是说已经判断出来该数据库可能是Mysql，是否跳过其他数据库检测，默认是，第二个提示可以理解为是否显示注入过程，也就是是否显示payload

4、下面分别是显示payload和不显示payload的区别

5、这里告诉我们已经找到一个注入点，是否还要继续寻找，默认否

6、注入完成后，出现下面的情况说明漏洞注入漏洞是存在

三、通过抓取的数据包对网站进行注入操作，可以绕过一些cookie操作

1、通过BurpSuite抓取一个数据包

2、将数据包内容保存到一个txt文件

3、使用如下命令，-r指定数据包文件，注入过程和上面的大致相同

 sqlmap -r '/home/kali/桌面/123'

关注有礼

欢迎关注公众号：小酒馆文案

获取包邮送书抽奖码

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒天下

Sqlmap学习判断网站是否存在注入