jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源、跨平台。
- 安装:
apt install jsql-injection - 使用:
jsql
输入存在注入的URL和cookie
本次使用本地搭建的dvwa实验 burpsuite抓个包
批量测试代替手工注入
ps:多拿靶场瞎搞就完事,还是喜欢sqlmap
jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源、跨平台。
打赏作者