登录注册写文章

sqlmap使用

sqlmap使用

sqlmap跑post方式的注入时，若后台对token进行验证并且token值变化，则使用简单的sqlmap -u "xxxx" --data=""无法跑出来

此时使用如下命令：

sqlmap -u "http://localhost/test.php" --data="user=&token=" --csrf-token="token" --csrf-url="http://localhost/test.php" --flush-session --batch -v 6 --dbs

或者其他方法：

blog.csdn.net/u011066706/article/details/51175351

最后编辑于：2017.12.08 13:37:21

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

相关阅读更多精彩内容

SQLMAP注入教程-11种常见SQLMAP使用方法详解
sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工...
linkally阅读 11,910评论 1赞 40
SQLMap用户手册【超详细】
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
xuningbo阅读 13,542评论 2赞 22

sqlmap手册
sqlmap用户手册说明：本文为转载，对原文中一些明显的拼写错误进行修正，并标注对自己有用的信息。 ======...
wind_飘阅读 6,406评论 0赞 5
sqlmap使用大全
Sqlmap的安装：指纹信息，查看一些版本 -f , --fingerprint, -b , --banner ...
_阿烨_阅读 9,064评论 0赞 4
在大学孤独才是一种常态
习惯了高中时期手拉手上卫生间的日子，形影不离好像才是女生间友情的标配。而一个人孤单寂寞，就会陷入很尴尬的局面。当...
笙笳爱吃糖阅读 5,334评论 18赞 40

友情链接更多精彩内容

赞1赞

赞赏

手机看全文