查看payload 之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用v参数就可以实现一直认为v实现的只是控制警告,debug信息级别实际上使用v 3就可以显示注入的payload,4,5,6还可以显示。
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易1 浏览器打开目标地址http。
2022年07月01日
查看payload 之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用v参数就可以实现一直认为v实现的只是控制警告,debug信息级别实际上使用v 3就可以显示注入的payload,4,5,6还可以显示。
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易1 浏览器打开目标地址http。
Powered By
Copyright Your WebSite.Some Rights Reserved.