sqlmap扫描到的sql注入,怎样解决
答案:2 悬赏:60 手机版
解决时间 2021-03-22 01:13
- 提问者网友:缘字诀
- 2021-03-21 01:36
sqlmap扫描到的sql注入,怎样解决
最佳答案
- 五星知识达人网友:第幾種人
- 2021-03-21 02:41
1、首先是burp设置记录log 2、把记录的log文件放sqlmap目录下 3、sqlmap读log自动测试: python sqlmap.py -l 文件名 --batch -smart batch:自动选yes。 smart:启发式快速判断,节约时间。 4、最后能注入的url会保存到out文件夹下。
全部回答
- 1楼网友:雾月
- 2021-03-21 03:39
post注入 有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似get方式来提交。二是使用-r参数,sqlmap读取用户抓到的post请求包,来进行post注入检测。 查看payload 之前一直是加本地代理,然后用burpsuit来看sqlmap的pa...
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯