当我们使用sqlmap时,它会自动执行所有操作以查找网站的sql injection
。我对直接在浏览器中发送恶意查询并在其中获取结果感兴趣,但是当我找不到任何东西时,我使用sqlmap
查找恶意查询。我使用sqlmap
给我的有效负载,并将其输入到浏览器中网站的易受攻击字段中。我想在浏览器中获取网站的所有数据库,但无法获取它们。尽管sqlmap
使用有效负载并为我提供了网站的所有数据库。现在我的问题是如何在浏览器中手动使用sqlmap
有效负载?
最佳答案
所以这就是问题,我有一种简单的声音表达方式。
1.你必须有防工具
2.监视本地8080或burpsuite指定的任何端口。
3.使用sqlmap的--proxy参数U。看起来像这样。
sqlmap.py -u“ URL” --proxy http://127.0.0.1:8080
4.您可以获取所有http请求,然后可以在浏览器中对其进行测试
祝你好运!
关于mysql - 如何在浏览器中手动使用sqlmap有效负载?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/44758334/