sqlmap使用之-post注入、head注入(ua、cookie、referer)

  • 开发
  • 23
1、post注入
1.1、方法一,通过保存数据包文件进行注入

bp抓包获取post数据

将数据保存到post.txt文件

加上-r指定数据文件

1.2、方法二、通过URL注入

D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"

加上--data 命令为post注入,加上*表示测试注入点,不加*默认全部都测试一遍

2、http注入

方法跟post注入一样

1、bp抓包保存数据文件到文本,然后用*表示注入测试点

例如cookie注入,cookie数据段后面加上*

阅读全部

相关推荐

  6. SQLMap简单注入教程

    2024-07-12 06:30:07       43 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-12 06:30:07       67 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-12 06:30:07       72 阅读

  9. 在Django里面运行非项目文件

    2024-07-12 06:30:07       58 阅读

  19. Python语言-面向对象

    2024-07-12 06:30:07       69 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-12 06:30:07       64 阅读

热门阅读

  3. vue2修改组件样式

    2024-07-12 06:30:07       22 阅读

  4. MongoDB:基础语句及练习

    2024-07-12 06:30:07       26 阅读

  7. Xcode本地化全攻略:打造多语言应用的秘诀

    2024-07-12 06:30:07       25 阅读

  9. C++ const 关键字详解

    2024-07-12 06:30:07       27 阅读

  11. 东方博宜1627 - 暑期的旅游计划(2)

    2024-07-12 06:30:07       26 阅读

  12. 防火、防盗、防windows defender

    2024-07-12 06:30:07       27 阅读

  13. Linux 之前的 Unix 桌面沉浮启示录

    2024-07-12 06:30:07       29 阅读

  14. 从 Github 安装 R packages 不完全指南

    2024-07-12 06:30:07       23 阅读

  23. 【面试题】MySQL(第四篇)

    2024-07-12 06:30:07       26 阅读

  24. C++学习笔记

    2024-07-12 06:30:07       27 阅读

  26. Spring AOP 使用方式

    2024-07-12 06:30:07       29 阅读

  27. filex容错模块(掉电安全)

    2024-07-12 06:30:07       27 阅读

  30. application.yaml、application-dev.yaml和application-local.yaml的区别

    2024-07-12 06:30:07       26 阅读