切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
274 SQLMAP BS[复制链接]
发表于 2012-9-19 00:13:05 | 显示全部楼层 |!read_mode!
sqlmap和bs结合使用1,用bs找post注入点
提交登录代理拦截


鼠标选中cookie并点击clear清楚标志



选中过滤设置项



加载SQL注入payloads
开始攻击检测



查看注入点



2,sqlmap注入相关注入点
首先应把检测点存在文件中,让sqlmap直接读取文件来代替输入url因为post注入点需要post提交数据— —!


sqlmap开始注入
并得到服务器端信息


等到所有库名称






附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-2 02:08

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部