SQLMAP注入点
SQLMAP注入点
提问于 2018-01-31 07:39:41
我正忙着在我编写的自定义应用程序上测试SQLMAP,但是SQLMAP没有检测注入点。
例如,http://127.0.0.1/index.php?id=10-1显示id=9的内容。但是SQLMAP没有检测到?id下的注入点。
是否有人成功地利用了这样的注入点?
回答 2
Security用户
发布于 2018-05-01 14:31:02
- 确保您的URL不包含任何SQL注入片段。URL应该是有效的。还尝试对参数使用
*,如下所示:http://mysite.com/test.php?id=* - 确保您的请求是有效的GET请求,而不是POST。把它们混为一谈会导致你的目标落空。
- 尝试使用-r标志来拦截您从类似于打嗝之类的东西中保存的请求。这样我就知道我不会错过任何重要的事情。如果要测试POST方法请求,请执行此操作。
Security用户
发布于 2018-01-31 07:58:28
尝试在*参数之后使用id。一定会成功的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/178771
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号