sqlmap之POST注入

原創 Seizerz 2019-10-26 07:32

測試過程中,遇到POST型注入該怎麼判斷呢,sqlmap前來報到。

有兩種方法:

1、sqlmap -u "url"  --forms  --batch  --dbs

 

2、burpsuite抓取請求包數據,保存成文件,利用sqlmap自動讀取

先開啓burpsuite監聽,然後輸入數據,

將監聽到的包數據保存下來,

sqlmap -r bao --batch自動執行,

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

kali Linux安裝docker

不知道爲啥,和Ubuntu相比,kali的docker國內鏡像有點坑,這裏發現其他師傅用浙大的源成功了,記錄一下 curl -fsSL http://mirrors.zju.edu.cn/docker-ce/linux/debia

尸者狗 2020-07-08 07:46:07

centos linux7忘記root密碼,進行密碼重置

小編今天就忘記Linux root 用戶的口令,下面就由小編來教教大家如果忘記root口令怎麼辦 第1步:開機後在內核上按“e”。 第二步:按e以後會進入內核啓動頁面,在linux16這行的後面輸入“rd.break console=t

南人旧心1906 2020-07-08 02:03:38

3vilTwinAttacker AP僞裝工具

下載3vilTwinAttacker:    git clone https://github.com/P0cL4bs/3vilTwinAttacker.git    cd 3vilTwinAttacker chmod +x instal

鱼与羽 2020-07-07 11:32:53

Airolib 密碼分析提速-學習筆記

echo TP_Link722 > essid.txt#將AP的廣播名生成TXT airolib-ng db --import essid essid.txt#根據essid生成數據庫 airolib-ng db --stats#查看數據

鱼与羽 2020-07-07 11:32:52

AIREPLAY-NG的使用學習筆記

指令:aireplay-ng <options> <interface name> 例子:airplay-ng -9 wlan0mon #測試AP的注包通信質量 airplay-ng -9 wlan0mon -e TP-LINK_0450

鱼与羽 2020-07-07 11:32:52

kali滲透攻擊MySQL

啓動MSFCONSOLE 掃描所有有效的MySQL 注意:輸出信息顯示Mysql可用模塊,在模塊中,選擇滲透工具模塊進行攻擊 然後使用MySQL掃描模塊 顯示模塊的有效項 爲攻擊目標指定目標系統IP,用戶文件,密碼文

阿强成长之路 2020-07-07 00:08:03

5. openvas的簡單使用

下面是我自己的筆記,貼圖太對,這個文檔寫起來太不方便,點鏈接可以查看 文檔:5. openvas的簡單使用.note 鏈接:http://note.youdao.com/noteshare?id=ca406912df5411e6c

WenCoo 2020-07-06 11:49:08

4. kali搭建ftp服務

安裝ftp服務 apt-get install vsftpd 創建用於上傳下載的目錄: mkdir /home/uftp chmod 777 /home/uftp/ useradd -d /home/uftp/ -s

WenCoo 2020-07-06 11:09:56

2. 在kali上安裝openvas

安裝openvas apt-get install openvas openvas-setup 這兩步等待及其漫長,請耐心等待其執行完畢 對openvas進行配置 到這裏,firefox已經彈出openvas登陸窗口,ro

WenCoo 2020-07-06 11:09:56

1. kali安裝過程中的注意事項

kali linux版本2020.2,安裝到選擇安裝軟件一步時,此時應注意,默認的軟件不要動,也不要去添加新的軟件,我第一次選擇了全部,安裝過程中出現白屏,系統死掉,第二次選擇了gnone桌面,一直安裝錯誤,極其慢慢,使用默認

WenCoo 2020-07-06 11:09:46

3. kali開啓ssh服務,遠程連接

更新源 apt-get update 下載ssh服務包 apt-get install ssh 打開ssh服務 1 service ssh start 打開ssh服務 2 service ssh status

WenCoo 2020-07-06 11:09:46

Kali 2.0替換APT更新源爲國內源並更新系統

http://jingyan.baidu.com/article/454316ab6fb11af7a7c03ae0.html

stubbornness1219 2020-07-06 01:09:50

kali2.0安裝完亂碼

解決方案:終端下執行sudo apt-get install ttf-wqy-zenhei

stubbornness1219 2020-07-06 01:09:50

VirtualBox 安裝 Kali linux 之後的簡單設置

1.更新軟件源: 修改sources.list文件:  leafpad /etc/apt/sources.list #阿里雲kali源 deb http://mirrors.aliyun.com/kali-security kali-

stubbornness1219 2020-07-06 01:09:50

基於kali-linux下的ssh私鑰泄漏練習(小白的自我練習)--未完 待更新

PS:文章爲看的bilibili視頻,自己做的筆記整理 第一個Flag 進入kali後先利用ifconfig查看kali靶機的ip地址 再利用netdiscover -r ip /netmask 查看此ip段下的終端 ![](h

WitherC 2020-07-04 20:52:07