sqlmap第一次打靶成功

前几篇文章中我在阅读的sqlmap的源码,但是有点枯燥,如果能够和实际使用相结合,一定可以大大提高对工具的理解。
很多人学习sqlmap,但是苦于没有实战场景,本文介绍了一个使用sqlmap的实战。

我依然记得第一次拿下xss漏洞的快乐,也记得第一次拿下sql注入时的场景。
而这一次记录的是使用sqlmap对靶场的一次攻击,你很难想象第一次拿到别人数据库注入点是有多么快乐,除非你自己拿到了。

这个靶场是在视频号上面看到的,后来我才知道是网络安全机构搭建的。

靶场地址:
在这里插入图片描述
页面长这样
在这里插入图片描述

直接拿sqlmap来跑
在这里插入图片描述

https://hack.zkaq.cn/index

https://ke.qq.com/course/275794?flowToken=1007943&taid=12307142887617874

https://www.vuln.cn/6490
https://zhuanlan.zhihu.com/p/45291193

posted @ 2022-03-06 10:37  叶常落  阅读(97)  评论(0编辑  收藏  举报