XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入

题目地址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1

我们进入页面

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
观察界面我们考虑到是sql注入这里我们演示的是sqlmap的注入方法
首先我们页面的post请求进行抓包操作随便输入一点内容

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
这就是我们抓下来的包了将这些保存为1.txt 放到sqlmap中去跑
输入命令：python sqlmap.py -r 1.txt --dbs

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
对new在进行**
输入命令：python sqlmap.py -r 1.txt -D news --dump

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
sqlmap注入演示完毕

相关文章：

攻防世界web NewsCenter writeup 2021-12-03
攻防世界-NewsCenter详解 2021-10-15
攻防世界 web进阶 NewsCenter 2021-11-17
xctf 攻防世界 MISC 2021-12-16
Web_php_unserialize-攻防世界XCTF 2022-12-23
SQL注入攻防 2022-02-07
注入攻击(SQL注入防御) 2022-12-23
sqlmap完成简单的sql注入 2022-12-23

猜你喜欢

CTF-攻防世界-supersqli(sql注入) 2022-12-23
攻防世界-Web-Newscenter 2021-10-12
攻防世界 - NewsCenter - WriteUp 2021-04-07
攻防世界-web-unfinish（sql二次注入） 2022-01-22
xctf 攻防世界 2022-01-09
XCTF 攻防世界 2021-07-25
攻防世界NewsCenter思路 2021-08-27

相关资源

防js/sql注入简易工具 v1.0下载 2022-12-01
ASP留言本(防sql注入) v1.02下载 2022-12-15
360通用asp防护代码(防sql注入)下载 2022-11-30
SQL注入攻击与防御中文PDF清晰扫描版(38.6M)下载 2023-02-17

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode