post注入主要针对登入界面。
一.第一种方法就是利用sqlmap自动填写表单.命令:sqlmap.py –u”www.xxx.com/xxx/login.asp“ --forms
一般情况下一路回车
二.第二种利用brupsite抓包,在用sqlmap –r 命令
然后打开sqlmap 输入命令:sqlmap.py –r 将刚才保存的文本拖进去中执行。
post注入主要针对登入界面。
一.第一种方法就是利用sqlmap自动填写表单.命令:sqlmap.py –u”www.xxx.com/xxx/login.asp“ --forms
一般情况下一路回车
二.第二种利用brupsite抓包,在用sqlmap –r 命令
然后打开sqlmap 输入命令:sqlmap.py –r 将刚才保存的文本拖进去中执行。