burp结合sqlmap进行后台登录框post注入

hoxtonhoxton 黑客技术 5年前
3.32W 0
华盟原创文章投稿奖励计划

大家好,

今天给大家分享burp结合sqlmap对后台登录框进行post注入

演示开始

一个后台登录框

将浏览器设上代理打开burp进行抓包

抓post的包

然后将包的内容复制保存为1.txt 保存到sqlmap程序的根路径下

然后祭出sqlmap

用法为sqlmap.py -r 1.txt --tables

可以看到,已经开始注入了

当然,还有穿山甲也是可以的

大家有什么不懂可以来问我

华盟知识星球入口

by . T0reAd

Burp(7),post注入(1),SQLMAP(8)
本文原创,作者:hoxton,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/200177.html
hoxton官方
hoxton

145篇文章 5.07M总阅读量

相关文章

发表评论