工具
关注
分享
扫一扫
文章平均质量分 82
安全工具
XiXioo1
当你的才华还撑不起你的野心时,就应该静下心来学习
展开
-
[sqlmap]学习2
sqlmap --os-shell环境还是用的sqli-labs首先使用--os-shell时要他这里有注入点这里我是知道这里有注入点直接加--os-shell,下面是成功截图会让你选择语言和路径,我用的是D:\phpstudy_pro\WWW\出现os-shell>则成功原理:看原理可以抓包,通过-proxy让burp抓包看这里不抓包直接看,可以看到我们给的绝对路径下出现两个文件访问tmpuhhyu.php就是用into o...原创 2022-01-25 14:51:34 · 2053 阅读 · 0 评论 -
[sqlmap]学习1
sqlmap这里不做过多介绍,再次回顾一次各个参数的使用这里装了一个windows版本,直接在路径下cmd,python3 sqlmap.py 加参数即可各种参数参数可以通过-h查看-u后面直接跟url,这里以sqli-labs为例,好像是要在url后加上?id(获取get或者post请求的传参),sqlmap自动跑出结果-v-v 3 是可以看到具体的payload,而且不容易被发现相对隐蔽,一般使用的都是-v 3-r(一般使用-r参数)-r 需要通过bu原创 2022-01-18 17:22:21 · 2630 阅读 · 0 评论