0x00 url采集
0x01 把导出的链接copy到sqlmap的根目录下,然后
sqlmap.py -m new_url.txt --batch --smart
-m是用new_url.txt里面的链接批量注入 --batch自动选择 --smart快速注入
比较佛系的一种挖注入的方式,应该还有更猥琐的思路,关键在于url的采集。
不过学会手注,绕过各种waf才是真的牛逼。
0x00 url采集
0x01 把导出的链接copy到sqlmap的根目录下,然后
sqlmap.py -m new_url.txt --batch --smart
-m是用new_url.txt里面的链接批量注入 --batch自动选择 --smart快速注入
比较佛系的一种挖注入的方式,应该还有更猥琐的思路,关键在于url的采集。
不过学会手注,绕过各种waf才是真的牛逼。
转载于:https://www.cnblogs.com/1go0/p/9984180.html