工具使用:
1.sqlmap:
python sqlmap.py -u 地址
--dbs 获取库名
-D 指定库 -D maoshe
--tables 表
-T 指定表
--columns 字段
-C 指定字段
--dump 获得数据(这是高危命令) 脱库非法获取数据慎重使用
常见指令
--random-agent 随机请求头 以防sqlmap 被拦
--delay=1 每次探测延时1秒放置访问过快被ban
--count 查看数据量
--level 1-5 sqlmap 测试深度 --risk sqlmap 语句复杂度 level 3 risk 2
--is-dba 数据库权限
--os-shell 直接获得目标的cmd权限
--flush-session 刷新删除缓存
2.burpsuite:
核心操作数据包
浏览器->目标网站
目标网站->浏览器
options
监听本地的8080端口各个位置的数据都会传到这里
switchysharp 浏览器数据包到8080端口
forward 放过数据包
drop 丢数据包
intercept is on 拦截数据包
send to instruder 跑数据包不断发送 跑用户名密码
positions
圈起来ADD 字典跑包
payloads
load 字典
根据返回包的长短判断结果
status 302 网站跳转
send to repeater 单包发送获取返回包
Do intercept response to this request 抓返回包
decoder 解码
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
