本文介绍了利用CVE-2022-28060学习到的SQL注入新方法,即通过Burp Suite保存请求并使用Sqlmap进行文本文件注入。重点讲解了如何从文本文件读取HTTP请求进行SQL注入,以及使用`file-read`选项从服务器读取文件。同时提到了`dbms=mysql`的指定,强调了学习过程中掌握的新技能。
这里写自定义目录标题
CVE-2022-28060
1:
2:
3:
4:直接丢sqlmap跑没没跑出来,手注一下感觉也不对
5:后面问师傅博客才知道还有burp post请求可以存文本注入(又学到了一种新的姿势),直接抓包保存就好然后丢sqlmap
6:Python sqlmap.py -r 1.txt –file-read “/flag” –dbms Mysql
等会就出来了
总结文本注入:新的姿势收获多多
1:SQLMAP可以从一个文本文件中获取HTTP请求,根据这个文本文件我们可以不设置其他参数,譬如Cookie,POST等,对文本中的Web数据包进行分析注入
2:file-read: SQLmap --file-read从服务器中读取文件
当用户权限足够大并且具有特定的函数,即可读取服务器中的文件,可以是文本,也可以是二进制文件
3:dbms mysql 指定数据库类型
拓展知识网页:https://www.cnblogs.com/icui4cu/p/15148971.html
1565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
