- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 sqlmap参数注释第四节之隐藏网络
sqlmap中设置http协议认证的参数:–auth-type和–auth-cred 其中–auth-type支持Basic、Digest、NTLM –auth-cred认证语法为:username:password 例如sqlmap -u “http://www.xxx.com/1.php?id=1” --auth-type basic –auth-cred“admin:admin” ...
2020-01-17 11:28:48
415
原创 sqlmap参数说明第三节
1.sqlmap -u “http://www.xxx.com” --user-agent==“设置的user-agent” 当我们正常注入一个站点的时候,sqlmap工具默认的user-agent会容易引发安全限制,导致无法在继续注入,这时候我们通过设置–user-agent参数来进行user-agent的设置,对目标进行注入,就会不容易出发安全限制了。 2.sqlmap -u “http:...
2020-01-15 17:13:17
339
原创 sqlmap参数注释第二节
sqlmap -u “url” --data=“id” --data参数代表采用post方法进行注入,等于号后面的id就是所存在可以注入点的地方,将利用burspsuit软件抓包后,将注入点复制到双引号里运行即可 sqlmap -u “http://www.xxx.com” -f --banner --dbs --users (-f参数代表获取对应的指纹信息 --banner参数或许对应的ba...
2020-01-15 15:43:44
198
原创 sqlmap第一节注释
sqlmap -u 后面加上url地址 这是最基本的url探测 sqlmap -l 后面加上http请求日志文件进行探测。 请求日志文件可以通过burpsuite 软件中 porject options 下的misc的选项进行读取出来 sqlmap -m 后面加上文件名,可以对文件中的多行测试站点进行多行注入点测试 sqlmap -r 后面加上文件名,此文件名里面需要放入http请求的相应内容,...
2020-01-15 13:42:05
150
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人