使用sqlmap进行post型注入
拿sqli靶场来做例子(第十一关)
打开的时候看到输入账户和密码框,那我们机随便输入,然后利用burpsuite来抓包,对抓到的包复制到txt文件保存,打开sqlmap工具再输入命令的窗口里面输入
Sqlmap.py –r “这里是你保存txt文件的路径(绝对路径)” ,这样子就看到了一些post注入的一些注入类型了
接着跟着之前关卡使用的命令一样:
-dbs 爆数据库
-D 指定数据库名
-tables 爆表名
-T 指定数据库列名
-columns 爆字段
-C 指定字段
-dump (配合-D –T –C 可以爆指定的某个数据库中的某个表里面某个字段的数据)爆数据1
整体的命令就是:sqlmap.py –r “自己抓包保存的txt文件的路径(绝对路径)” –D (数据库名) -T (指定数据库列名) -C (指定字段) -dump
post型注入
最新推荐文章于 2024-05-21 08:03:35 发布