sqlmap第一次打靶成功
前几篇文章中我在阅读的sqlmap的源码,但是有点枯燥,如果能够和实际使用相结合,一定可以大大提高对工具的理解。
很多人学习sqlmap,但是苦于没有实战场景,本文介绍了一个使用sqlmap的实战。
我依然记得第一次拿下xss漏洞的快乐,也记得第一次拿下sql注入时的场景。
而这一次记录的是使用sqlmap对靶场的一次攻击,你很难想象第一次拿到别人数据库注入点是有多么快乐,除非你自己拿到了。
这个靶场是在视频号上面看到的,后来我才知道是网络安全机构搭建的。
靶场地址:
页面长这样
直接拿sqlmap来跑
https://hack.zkaq.cn/index
https://ke.qq.com/course/275794?flowToken=1007943&taid=12307142887617874
https://www.vuln.cn/6490
https://zhuanlan.zhihu.com/p/45291193
