sqlmap使用之-post注入、head注入(ua、cookie、referer)

你挡我发光了2024-07-17 18:57
1、post注入
1.1、方法一,通过保存数据包文件进行注入

bp抓包获取post数据

将数据保存到post.txt文件

加上-r指定数据文件

1.2、方法二、通过URL注入

D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"

加上--data 命令为post注入,加上*表示测试注入点,不加*默认全部都测试一遍

2、http注入

方法跟post注入一样

1、bp抓包保存数据文件到文本,然后用*表示注入测试点

例如cookie注入,cookie数据段后面加上*

相关推荐
星幻元宇VR几秒前
VR航空航天学习机|一场触手可及的太空之旅
科技·学习·安全·vr·虚拟现实
zmj3203242 分钟前
ISO/SAE 21434:2021 合规审核清单
网络安全·信息安全·21434
三秋树8 分钟前
CodeQL 学习笔记【9】扩展用法: 使用 CodeQL 扫描代码库
安全
三秋树9 分钟前
CodeQL 学习笔记【10】调试 CodeQL
安全·黑客·测试
三秋树38 分钟前
Fastjson RCE 复现 【01】1.2.24 版本利用及原理分析
安全·黑客·测试
烛衔溟42 分钟前
TypeScript 特殊类型与空值安全
安全·typescript·前端开发·空值处理
一个脚本boy1 小时前
【troll2靶机的完整详细渗透测试过程附靶机链接】
web安全·网络安全
EasyDSS1 小时前
企业级私有化部署视频直播点播平台EasyDSS如何构建企业远程会议安全防线
安全·音视频
dgw26486338091 小时前
深信服数据传输安全-NPN-(1)
安全
2401_832298102 小时前
OpenClaw 3.28 终章:从 “激进重构” 到 “稳健治理”,AI 智能体安全与体验的平衡之道
人工智能·安全·重构
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09OpenClaw 使用和管理 MCP 完全指南10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)