sqlmap使用之-post注入、head注入(ua、cookie、referer)

你挡我发光了2024-07-17 18:57
1、post注入
1.1、方法一,通过保存数据包文件进行注入

bp抓包获取post数据

将数据保存到post.txt文件

加上-r指定数据文件

1.2、方法二、通过URL注入

D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"

加上--data 命令为post注入,加上*表示测试注入点,不加*默认全部都测试一遍

2、http注入

方法跟post注入一样

1、bp抓包保存数据文件到文本,然后用*表示注入测试点

例如cookie注入,cookie数据段后面加上*

相关推荐
若风的雨5 分钟前
安全与验证模块设计方案
linux·安全
大方子2 小时前
【PolarCTF】bluetooth test
网络安全·polarctf
LuminescenceJ2 小时前
GoEdge 开源CDN 架构设计与工作原理分析
分布式·后端·网络协议·网络安全·rpc·开源·信息与通信
上海云盾安全满满3 小时前
移动应用安全防调试功能阻止恶意分析
网络·安全
m0_549314864 小时前
BIG-IP 介绍 2
tcp/ip·安全·负载均衡·big-ip·f5
m0_549314864 小时前
BIG-IP 介绍 1
安全·负载均衡·ltm·big-ip·f5
乾元5 小时前
绕过艺术:使用 GANs 对抗 Web 防火墙(WAF)
前端·网络·人工智能·深度学习·安全·架构
大方子5 小时前
【PolarCTF】$$
网络安全·polarctf
大方子6 小时前
【PolarCTF】LSB
网络安全·polarctf
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)04Clawdbot 中文汉化版 接入微信、飞书05Claude Code Skills 实用使用手册06在Trae中使用Pencil MCP07struts2 XML外部实体注入漏洞复现(CVE-2025-68493)08UV安装并设置国内源09零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南