0x00 前言
最近遇到很多在做基础靶场的小伙伴们都在SQLMap一把索,那么所幸搞一个SQLMap绕过的靶场。
我们是好靶场,一个立志于让所有学习安全的同学用上好靶场的团队。
首先关注公众号
发送bug,然后访问返回后的那个url即可登录成功。
在个人中心输入我的邀请码,可以获得一个月会员。3d1baa8fbebf4bdb
0x01 开启环境
进入环境
如果要自己尝试的伙伴们可以从这里开始自己尝试了。
0x02 开工
输入admin,看看效果
输入单引号,有报错,那基本上就是有SQL注入
单引号闭合,发现是存在漏洞的
来叭,SQLMap,交给你了
哦豁,失败了,SQLMap并没有正常的工作
徽章到手
备注:
SQLMap 是一款开源的自动化 SQL 注入检测与利用工具,主要用于帮助安全测试人员、渗透测试工程师等在合法授权的前提下,检测 Web 应用程序中是否存在 SQL 注入漏洞,并对已发现的漏洞进行深度利用,以评估系统的安全风险。
有其它问题可以直接找我:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...