当我们使用sqlmap时,它会自动执行所有操作以查找网站的sql injection。我对直接在浏览器中发送恶意查询并在其中获取结果感兴趣,但是当我找不到任何东西时,我使用sqlmap查找恶意查询。我使用sqlmap给我的有效负载,并将其输入到浏览器中网站的易受攻击字段中。我想在浏览器中获取网站的所有数据库,但无法获取它们。尽管sqlmap使用有效负载并为我提供了网站的所有数据库。现在我的问题是如何在浏览器中手动使用sqlmap有效负载?

最佳答案

所以这就是问题,我有一种简单的声音表达方式。

1.你必须有防工具
2.监视本地8080或burpsuite指定的任何端口。
3.使用sqlmap的--proxy参数U。看起来像这样。
sqlmap.py -u“ URL” --proxy http://127.0.0.1:8080
4.您可以获取所有http请求,然后可以在浏览器中对其进行测试

祝你好运!

关于mysql - 如何在浏览器中手动使用sqlmap有效负载?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/44758334/

10-11 05:15