预备知识
了解Sqlmap
sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。
POST注入形成的原因
POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下:
实验目的
通过该实验熟悉sqlmap常用的命令,完成POST注入攻击。
实验环境
服务器:CentOS,IP地址:10.1.1.136
测试者:win7,IP地址随机
实验步骤一