题记:今天本来打算在mozhe找个POST注入练练手工注入,结果直接爆出来了(汗颜),真实浪费了我的3个币(啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊,你还我!!!!!!!!)
所以本着买都买了的心,给大家看看sqlmap怎么跑的!
payload:
name=admin' union select 1,2,3 #&password=admin
一、实验准备
1.墨者靶场(POST注入)
2.sqlmap工具(主要)
3.burpsuite工具
(如果大家对工具有需求的话可以q我哈)
二、工具小子闪亮登场
1.查询注入点
第一种:使用数据包查询
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具相同目录,在需要测试参数后加*
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
