fl0at 发表于 2015-4-8 06:53:53

一个恶心的注入点。

有个注入点,条件是,需要登录进系统,才可以测试。sqlmap,怎么利用?用阿d和safe3登陆后也可以注入,还有什么方法?求讨论,求告知啊。
主要是想知道sqlmap的利用方法,后台验证方式为session。

w515426690 发表于 2015-4-8 09:21:09

sqlmap 有指定session的

tintion 发表于 2015-4-8 09:34:16

--cookie参数制定session的ID

fl0at 发表于 2015-4-8 19:00:37

w515426690 发表于 2015-4-8 09:21
sqlmap 有指定session的

能给个例子吗?

fl0at 发表于 2015-4-8 19:00:58

tintion 发表于 2015-4-8 09:34
--cookie参数制定session的ID

Session的ID,怎么获取?给个例子?

LongdI 发表于 2015-4-8 22:05:17

抓session。有cookies。再用sqlmap跑一下就好了。

w515426690 发表于 2015-4-13 17:34:36

登录抓包 保存TXT SQLMAP -R 或者 -L 参数
页: [1]
查看完整版本: 一个恶心的注入点。