測試過程中,遇到POST型注入該怎麼判斷呢,sqlmap前來報到。
有兩種方法:
1、sqlmap -u "url" --forms --batch --dbs
2、burpsuite抓取請求包數據,保存成文件,利用sqlmap自動讀取
先開啓burpsuite監聽,然後輸入數據,
將監聽到的包數據保存下來,
sqlmap -r bao --batch自動執行,
測試過程中,遇到POST型注入該怎麼判斷呢,sqlmap前來報到。
有兩種方法:
1、sqlmap -u "url" --forms --batch --dbs
2、burpsuite抓取請求包數據,保存成文件,利用sqlmap自動讀取
先開啓burpsuite監聽,然後輸入數據,
將監聽到的包數據保存下來,
sqlmap -r bao --batch自動執行,
http://jingyan.baidu.com/article/454316ab6fb11af7a7c03ae0.html