在这里我们用如下例题进行讲解,本题是我做过的一道SQL注入之POST注入型题,下面开始本教程。
本题为安恒攻防实验室题,连接:http://101.71.29.5:10001/search.jsp
第一步: 因为是POST注入,首先要知道提交的参数有哪些,在这里就需要配合Burp抓包 进行查看提交参数,下面是我抓包后获得的数据。
在这里我们就看到了POST提交的数据有哪些了,在这里提交的参数为 keyname ,将其记下。
第二步:使用sqlmap进行post注入测试
发现可以进行注入