sql注入
么么哒1314
这个作者很懒,什么都没留下…
展开
-
sqlmap sqli-labs
测试靶场:http://127.0.0.1/sqli-labs-master/Less-1/?id=5 sqlmap选项目标:至少要选中一个参数 -u URL, –url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1“) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: ...原创 2018-08-26 12:43:54 · 3364 阅读 · 2 评论 -
sqlmap.py -r "d://a.txt" --dbs --batch
sqlmap之POST注入的两种姿势(-r 和–data)用sqlmap进行做post注入测试的时候,发现这么一种情况:、对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“–data=”key=value””来进行测试注入。故以上两种情况都是post的,却还是有区别的故此记录如下:...转载 2018-08-27 16:47:34 · 3104 阅读 · 0 评论 -
sqlmap 常用的注入格式
-u #注入点 -r “” # 加载文件注入 sqlmap.py -r “d://a.txt”-f #指纹判别数据库类型 -b #获取数据库版本信息 也可以写成–banner -d参数,直接连接数据库服务器,作为数据库客户端使用而不是通过SQL注入漏洞查询进行,查询速度较快,前提是已知数据库当前的用户名及其密码、IP、端口(3306端口为mysql)和数据库名...原创 2019-02-27 23:19:05 · 847 阅读 · 0 评论