创新路
我们一直在努力

Sqlmap使用(二)

Sqlmap使用(二)

    前一篇文章,学习了sqlmap的简单使用方法,并且根据网上的实战教程操作了一遍。那么,今天换一个目标网站,实战一盘。

一、目标网站

https://www.cdbaidu.com

二、操作

1、随意找其中的目录

https://www.cdbaidu.com/Item/list.asp?id=1288

1583302204148459.png

2、变更id值,看有没有变化,比如id=1289

1583302245600551.png

3、有变化,根据网上教程的说法,这个是一个注入点,然后使用sqlmap跑一遍

1583302289998423.png

1583302304605198.png

(失败。为啥子表象和用法和网上的教程一样,但是不得行喃。然后开始找原因。)

4、根据提示,提升测试等级

1583302340168684.png

–level:设置测试的等级(1-5,默认为1)

–risk:设置风险的等级(1-3,默认1)升高风险等级会增加数据被篡改的风险

5、将这两个参数调到最高,看有什么结果

整个检测过程很久,大概2小时,但是最终还是失败

1583302416105810.png

1583302434801251.png

6、为什么用和网上同样的方法不得行了喃,有可能是网上的目标网站存在漏洞,而我的目标网站莫得此漏洞。但只是猜测,所以需要回过头来好生学习一下sql注入的原理。照本宣科的话,就是碰运气。

未经允许不得转载:天府数据港官方信息博客 » Sqlmap使用(二)

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机