![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具
文章平均质量分 82
安全工具
XiXioo1
当你的才华还撑不起你的野心时,就应该静下心来学习
展开
-
[sqlmap]学习2
sqlmap --os-shell 环境还是用的sqli-labs 首先使用--os-shell时要他这里有注入点 这里我是知道这里有注入点直接加--os-shell,下面是成功截图 会让你选择语言和路径,我用的是D:\phpstudy_pro\WWW\ 出现os-shell>则成功 原理: 看原理可以抓包,通过-proxy让burp抓包看 这里不抓包直接看,可以看到我们给的绝对路径下出现两个文件 访问tmpuhhyu.php 就是用into o...原创 2022-01-25 14:51:34 · 2028 阅读 · 0 评论 -
[sqlmap]学习1
sqlmap这里不做过多介绍,再次回顾一次各个参数的使用 这里装了一个windows版本,直接在路径下cmd,python3 sqlmap.py 加参数即可 各种参数 参数可以通过-h查看 -u 后面直接跟url,这里以sqli-labs为例,好像是要在url后加上?id(获取get或者post请求的传参),sqlmap自动跑出结果 -v -v 3 是可以看到具体的payload,而且不容易被发现相对隐蔽,一般使用的都是-v 3 -r(一般使用-r参数) -r 需要通过bu原创 2022-01-18 17:22:21 · 2574 阅读 · 0 评论