burp结合sqlmap进行后台登录框post注入

hoxton 2018-3-25 黑客技术 0 0

大家好,

今天给大家分享burp结合sqlmap对后台登录框进行post注入

演示开始

一个后台登录框

将浏览器设上代理打开burp进行抓包

抓post的包

然后将包的内容复制保存为1.txt 保存到sqlmap程序的根路径下

然后祭出sqlmap

用法为sqlmap.py -r 1.txt --tables

可以看到,已经开始注入了

当然,还有穿山甲也是可以的

大家有什么不懂可以来问我

by . T0reAd

转载请注明来自华盟网,本文标题:《burp结合sqlmap进行后台登录框post注入》

喜欢 (0) 发布评论