post注入例题

摘抄于：https://blog.csdn.net/qq_25926525/article/details/84401850

第一步： 因为是POST注入，首先要知道提交的参数有哪些，在这里就需要配合Burp抓包 进行查看提交参数，下面是我抓包后获得的数据。

 

 

在这里我们就看到了POST提交的数据有哪些了，在这里提交的参数为  keyname  ，将其记下。

第二步：使用sqlmap进行post注入测试

 

发现可以进行注入

 

第三步：查看数据库

 

 输入上面命令后得到如下结果，有3个数据库

 

 

第四步：在这里我们直接查看 attackdb 数据库里的表

 

发现一个db_news 表

 

查看表里的内容

 

输入上面的命令后得到如下最终的结果，拿到flag