1、以sqli-labs第十一关关进行测试,使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第十一关系统正常运行如下。
2、设置burf suite代理设置,打开burf suite proxy->options 默认为 127.0.0.1端口8080,打开intercept选项点击intercept is on 关闭拦截功能使之为 intercept is off。
3、使用firefox浏览器Proxy Switcher可快速进行代理设置如图:设置代理ip与端口与burp suite相同。
4、浏览器username输入123,password输入123,点击submit。
5、查看Proxy中选项
6、使用sqlmap进行注入检测python2 sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-11/" --method POST --data "uname=1&passwd=123456"
-p uname 检测出含有uname(POST)注入。
7、将burp suite中request请求复制至txt文件中,保存在sqlmap目录下。
8、获取数据库中所有的库python2 sqlmap.py -r post.txt --dbs获取到7个库
