本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。参考:SQL注入之Header注入_sqlmap header注入-CSDN博客
序言:
本文主要讲解基于SQL labs靶场,sqlmap工具进行的post传参方式的SQL注入,是
SQL labs-SQL注入(四,sqlmap对于post传参方式的注入)的延申,使用文件头进行注入,工具下载,使用在此不做赘述。
使用工具:部署了SQL labs的phpstudy的本地靶场;sqlmap(最好是在kali虚拟机中);bp抓包工具。
一,使用bp抓包。
尝试是否可以修改。
可以进行修改
二,使用sqlmap进行注入。
1,复制文件头成名a.txt文件。
2,拖入虚拟机中。
在此处注意文件位置,否则sqlmap找不到文件。
3,进行注入。
sqlmap -r a.txt 
注入成功。
注入成功。
4,获取所有数据库的库名。
sqlmap -r a.txt --dbs 
5,获取敏感信息。
具体操作参考:
SQL labs-SQL注入(四,sqlmap对于post传参方式的注入)
在此不做赘述,