burp结合sqlmap进行后台登录框post注入

大家好,

今天给大家分享burp结合sqlmap对后台登录框进行post注入

演示开始

一个后台登录框

将浏览器设上代理打开burp进行抓包

抓post的包

然后将包的内容复制保存为1.txt 保存到sqlmap程序的根路径下

然后祭出sqlmap

用法为sqlmap.py -r 1.txt --tables

可以看到,已经开始注入了

当然,还有穿山甲也是可以的

大家有什么不懂可以来问我

by . T0reAd

本文由 华盟网 作者:hoxton 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。