2020年9月17日
使用sqlmap进行post型sql注入
摘要: 使用sqlmap进行post型sql注入 输入id可以得到查询结果,但是url中并没有参数提交,使用burp suite抓包。 可以看到请求类型为post,name作为查询参数可以完全控制。 在抓包页面右键选择copy to file,保存到sqlmap文件夹下,类型为txt。 运行 python 阅读全文
posted @ 2020-09-17 12:28 LuckyFuture177 阅读(1770) 评论(1) 推荐(0)