sqlmap使用之-post注入、head注入(ua、cookie、referer)

你挡我发光了2024-07-17 18:57
1、post注入
1.1、方法一,通过保存数据包文件进行注入

bp抓包获取post数据

将数据保存到post.txt文件

加上-r指定数据文件

1.2、方法二、通过URL注入

D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"

加上--data 命令为post注入,加上*表示测试注入点,不加*默认全部都测试一遍

2、http注入

方法跟post注入一样

1、bp抓包保存数据文件到文本,然后用*表示注入测试点

例如cookie注入,cookie数据段后面加上*

相关推荐
特别关注外国供应商8 小时前
Netskope 在 制造 领域,怎么用?
网络安全·制造·零信任·iot·ot安全·远程访问控制·访问安全
Mr. G K9 小时前
漏洞扫描利器(华为云)
安全·华为云
ACGkaka_9 小时前
SimpleDateFormat 线程安全问题及修复方案
java·jvm·安全
Mr. G K12 小时前
越权漏洞挖掘
web安全
淼淼爱喝水12 小时前
DVWA SQL 注入(Medium/High 级别)过滤绕过与防范实验(超详细图文版)
数据库·sql·网络安全
Mr. G K12 小时前
跨域安全漏洞的挖掘方法
web安全
攻城狮在此13 小时前
IPSG配置(IP与MAC地址绑定,动态绑定)
网络·安全
黎阳之光13 小时前
数智技术如何赋能空天地一体化,领跑低空经济新赛道
大数据·人工智能·算法·安全·数字孪生
Chengbei1113 小时前
利用 LibreNMS snmpget 配置篡改实现 RCE 的完整攻击链
人工智能·web安全·网络安全·小程序·系统安全
FreeBuf_13 小时前
以数据为中心的安全成为AI部署关键层——企业亟需构建可信数据平台
人工智能·安全
热门推荐
01GitHub 镜像站点02Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)032026年3月AI领域大事件:DeepSeek引领开源风暴04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程06黄金未来走势预测07UV安装并设置国内源08AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南09纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!10VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)