Kali
关注
分享
扫一扫
Seizerz
这个作者很懒,什么都没留下…
展开
-
sqlmap之POST注入
测试过程中,遇到POST型注入该怎么判断呢,sqlmap前来报到。有两种方法:1、sqlmap -u "url" --forms --batch--dbs2、burpsuite抓取请求包数据,保存成文件,利用sqlmap自动读取先开启burpsuite监听,然后输入数据,将监听到的包数据保存下来,sqlmap -r bao --batch自动执...原创 2019-10-22 13:52:03 · 759 阅读 · 0 评论 -
sqlmap使用笔记
1、检测url是否存在注入sqlmap -u "url" --batch ,--batch是让sqlmap自动选择执行过程中出现的询问请求如果存在注入,就出提示某个参数是可被攻击的,如下图;2、列出系统所有的数据库名sqlmap -u "url" --dbs --batch在最后就会出现数据库名:3、得到了数据库名,然后就是爆表名:sqlmap -u...原创 2019-10-22 11:51:58 · 2304 阅读 · 0 评论 -
亲测可用Kali源
源文件位置:/etc/apt/sources.list# kali官方源deb http://http.kali.org/ kali-rolling main non-free contribdeb-src http://http.kali.org/ kali-rolling main non-free contrib#中科大源deb http://mirrors.ustc.e...原创 2019-03-25 23:04:00 · 317 阅读 · 0 评论