大家好,
今天给大家分享burp结合sqlmap对后台登录框进行post注入
演示开始
一个后台登录框
![图片[1]-Burp Suite结合SQLMap进行Post注入攻击](https://www.77169.net/wp-content/uploads/2018/03/1-191.png)
将浏览器设上代理打开burp进行抓包
抓post的包
![图片[2]-Burp Suite结合SQLMap进行Post注入攻击](https://www.77169.net/wp-content/uploads/2018/03/2-27.png)
然后将包的内容复制保存为1.txt 保存到sqlmap程序的根路径下
然后祭出sqlmap
用法为sqlmap.py -r 1.txt –tables
![图片[3]-Burp Suite结合SQLMap进行Post注入攻击](https://www.77169.net/wp-content/uploads/2018/03/3-23.png)
可以看到,已经开始注入了
当然,还有穿山甲也是可以的
大家有什么不懂可以来问我
by . T0reAd
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
暂无评论内容