sqlmap使用之-post注入、head注入(ua、cookie、referer)

1、post注入
1.1、方法一,通过保存数据包文件进行注入

bp抓包获取post数据

将数据保存到post.txt文件

加上-r指定数据文件

1.2、方法二、通过URL注入

D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"

加上--data 命令为post注入,加上*表示测试注入点,不加*默认全部都测试一遍

2、http注入

方法跟post注入一样

1、bp抓包保存数据文件到文本,然后用*表示注入测试点

例如cookie注入,cookie数据段后面加上*

相关推荐
2601_962364971 小时前
Windows Hello VS 传统密码:身份认证安全层级全面对比分析
windows·安全·电脑
2601_957174656 小时前
零基础学网络安全能学好吗
安全·web安全
aaPIXa6226 小时前
C++ 用 13 条规则让模型写出安全现代 C++
java·c++·安全
m0_738120729 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
m0_7381207211 小时前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
带娃的IT创业者11 小时前
监控并非安全:当隐私成为技术的祭品
java·开发语言·安全·数据安全·监控·隐私保护·加密技术
MartinYeung512 小时前
[论文学习]LLM-based AI Agent 安全威胁与防御系统性综述
人工智能·学习·安全
不会C语言的男孩13 小时前
TCP通信可视化工具,含下载地址
服务器·网络·安全
智脑API平台14 小时前
Codex Sandbox 和 Approval 怎么设置?文件权限、网络访问和安全边界说明
安全·sandbox·approval
遇码15 小时前
开源 Data Agent 实战:用 Lakemind + DuckDB 让 LLM 安全分析本地数据
安全·开源