Sqli-labs靶场第17关详解[Sqli-labs-less-17]自动化注入-SQLmap工具注入

Sqli-labs-Less-17

根据题目及测试发现，注入点在New Password上并且后台会判断user是否存在，所以user选择一个知道的name：admin或domo         

单引号 '闭合  -- 报错注入

#自动化注入-SQLmap工具注入

 SQLmap用户手册：文档介绍 - sqlmap 用户手册

--dbs

如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限，则可以枚举出当前数据库列表。

由于这题是post请求，所以先使用burp进行抓包，然后将数据包存入txt文件中打包  用-r 选择目标txt文件

python sqlmap.py -r data.txt --dbs

爆出DBMS 所有数据库

成功管理用漏洞！！！