sqlmap使用之-post注入、head注入(ua、cookie、referer)

你挡我发光了2024-07-17 18:57
1、post注入
1.1、方法一,通过保存数据包文件进行注入

bp抓包获取post数据

将数据保存到post.txt文件

加上-r指定数据文件

1.2、方法二、通过URL注入

D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"

加上--data 命令为post注入,加上*表示测试注入点,不加*默认全部都测试一遍

2、http注入

方法跟post注入一样

1、bp抓包保存数据文件到文本,然后用*表示注入测试点

例如cookie注入,cookie数据段后面加上*

相关推荐
大方子9 分钟前
【好靶场】某博客存在SQL注入
网络安全·好靶场
GitCode官方9 分钟前
openHiTLS密码模块获商用密码产品与ISO 19790双认证,开源安全迎来新里程碑
安全·openhitls
盘古工具11 分钟前
解锁你的文档:如何安全移除Word打开密码
windows·安全
陈天伟教授13 分钟前
人工智能应用- 人工智能风险与伦理:01.数据安全
前端·人工智能·安全·xss·csrf
self_correction25 分钟前
Python工具
网络·python·安全
qq_5469372730 分钟前
系统安全中心Windows Defender删除禁用工具 !这款工具支持 Win11_10。
安全·系统安全
小能喵30 分钟前
信息安全工程师 30题终极押题(速背版)
安全
_MyFavorite_1 小时前
JAVA重点基础、进阶知识及易错点总结(17)线程安全 & synchronized 同步锁
java·开发语言·安全
南金研高新科技(南京)有限公司2 小时前
储能电站通信升级:CAN中继,为安全高效运行筑牢“信号防线”
安全·硬件·储能·can中继
heze092 小时前
sqli-labs-Less-61
数据库·mysql·网络安全
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08围棋-html版本09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解