sqlmap入门-判断注入点
①找到目标站,查看源代码,或者查找子链接,寻找可以尝试注入的参数,大多为$POST['a'],也有$GET['a'],当中a为可尝试注入的参数
还有比如点击子链接url中出现http://www.*****.com/****.php?a=1
出现http://www.******.com/*****.php?a=1&b=a等等
②get型的注入命令,基本为python sqlmap.py(换到相应路径) -u "url" --level 1-5
③post型的注入命令给,可以用brupsuite抓包用copy to file保存到txt文件,然后用python sqlmap.py -r "d:\aaa\1.txt" 判断是否存在注入点
④其中还有一些脚本(用于绕过防火墙等)--temper 控制服务器--os-shell 在指定想注入的参数后加*来标记测试
还有比如点击子链接url中出现http://www.*****.com/****.php?a=1
出现http://www.******.com/*****.php?a=1&b=a等等
②get型的注入命令,基本为python sqlmap.py(换到相应路径) -u "url" --level 1-5
③post型的注入命令给,可以用brupsuite抓包用copy to file保存到txt文件,然后用python sqlmap.py -r "d:\aaa\1.txt" 判断是否存在注入点
④其中还有一些脚本(用于绕过防火墙等)--temper 控制服务器--os-shell 在指定想注入的参数后加*来标记测试
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~