- 博客(6)
- 收藏
- 关注
原创 sqlmap使用
-auth-type= http认证类型(Basic,NTLM,Digest)--keep-alive 建立长久的HTTP(S)连接 (与--proxy不兼容)--dump-format= 储存数据的方式(CSV(default),HTML,SQLITE)--drop-set-cookie 扔掉response中的set-cookie头。
2024-04-10 16:32:25 447 1
原创 sqmap-->sql-labs (10,11)
爆破目标数据库名,等级5。--batch 默认yes爆破security数据库包含的表名字爆破security数据库中users表字段名查询security数据库中users表中id,password和usernae字段内容。
2023-11-29 22:43:17 156 1
原创 sqli-labs 20
爆出security数据库里的表:emails,referers,uagents,users。爆出sevurity数据库下users表列名称:id,username,password。爆出username字段和password字段,都为:Dumb。首先,构建带有Cookie字段的数据包。发往repeater模块。构造语句,双引号报错。
2023-11-15 01:03:49 172 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人