sqlmap使用之-post注入、head注入(ua、cookie、referer)

你挡我发光了2024-07-17 18:57
1、post注入
1.1、方法一,通过保存数据包文件进行注入

bp抓包获取post数据

将数据保存到post.txt文件

加上-r指定数据文件

1.2、方法二、通过URL注入

D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"

加上--data 命令为post注入,加上*表示测试注入点,不加*默认全部都测试一遍

2、http注入

方法跟post注入一样

1、bp抓包保存数据文件到文本,然后用*表示注入测试点

例如cookie注入,cookie数据段后面加上*

相关推荐
星河耀银海9 小时前
Java安全开发实战:从代码防护到架构安全
java·安全·架构
mCell9 小时前
Memo Code 安全设计:子进程、命令防护与权限审批的统一方案
安全·typescript·agent
漠月瑾-西安10 小时前
CVE-2025-55182漏洞解析:你的React项目安全吗?
前端·安全·react.js
天荒地老笑话么12 小时前
NAT 下时间不同步导致证书错误:NTP 修复流程
网络安全
枷锁—sha14 小时前
【CTFshow-pwn系列】03_栈溢出【pwn 045】详解:Ret2Libc 之 32位动态泄露(补充本地 Libc 手动加载指南)
服务器·网络·网络安全·系统安全
liann11915 小时前
4.3.2_WEB——WEB后端语言——PHP
开发语言·前端·网络·安全·web安全·网络安全·php
乾元15 小时前
对抗性攻击:一张贴纸如何让自动驾驶视觉系统失效?
运维·网络·人工智能·安全·机器学习·自动驾驶
aaaffaewrerewrwer16 小时前
2026年好用的 AVIF 转 WebP 在线工具推荐(支持批量转换)
图像处理·安全
原来是你~呀~18 小时前
pikachu靶场1-3
网络安全·pikachu靶场
hacklf200819 小时前
数据库高安全—openGauss安全整体架构&安全认证
数据库·安全·架构
热门推荐
01PHP Error: 常见错误及其解决方法02GitHub 镜像站点03openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06Android Studio Panda 1 正式版来了:JDK 终于不用手动配了,内存泄漏也有原生方案了07HTB 赛季10 - Pterodactyl - user08243 行 microGPT:把“训练 + 推理”拆到骨头里09配置 OpenClaw 使用 Ollama 本地模型10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)