sqlmap的POST检测点方法(一)
1、第一步,POST测试环境准备,我们这里使用的是sqlitab,这个是手注平台,但是却不妨碍我们使用sqlmap进行攻击。
2、第二步,使用pentesbox来进行sqlmap的使用。
3、第三步,使用burpsuite对发送的数据进行截获。
4、第四步,把截取的内容复制在文件里,文件类型为 .log
5、第五步,使用命令sqlmap -l log文件目录来进行探测。
6、第六步,一直enter,一直enter我们使用默认选项就可以进行探测了。
1、第一步,POST测试环境准备,我们这里使用的是sqlitab,这个是手注平台,但是却不妨碍我们使用sqlmap进行攻击。
2、第二步,使用pentesbox来进行sqlmap的使用。
3、第三步,使用burpsuite对发送的数据进行截获。
4、第四步,把截取的内容复制在文件里,文件类型为 .log
5、第五步,使用命令sqlmap -l log文件目录来进行探测。
6、第六步,一直enter,一直enter我们使用默认选项就可以进行探测了。