sqlmap是一个非常厉害的注入工具,我们一般都是使用get注入法,那么sql注入的post方式是什么呢,让我们来一起学习一下。
工具/原料
sqlmap
方法/步骤
1
第一步,POST测试环境准备,我们这里使用的是sqlitab,这个是手注平台,但是却不妨碍我们使用sqlmap进行攻击。
2
第二步,使用pentesbox来进行sqlmap的使用。
3
第三步,使用burpsuite对发送的数据进行截获。
4
第四步,把截取的内容复制在文件里,文件类型为 .log
5
第五步,使用命令sqlmap -l log文件目录来进行探测。
6
第六步,一直enter,一直enter我们使用默认选项就可以进行探测了。
注意事项
以上仅供学习参考
上一篇:手动hdmi接线图教程