二阶SQL注入工具
二阶SQL注入工具
提问于 2016-12-29 16:57:13
正在做一个CTF,需要进行二阶SQL注入。所有这些都是手动完成的,但是对于是否有一些工具可以使流程自动化感兴趣。
一个页面允许您通过URL参数将查询添加到单元格中,而另一个页面执行该查询,并将其放入格式良好的表中,而不只是转储该查询的结果。
谢谢
回答 1
Security用户
回答已采纳
发布于 2016-12-29 19:30:39
是的,sqlmap有一个二阶参数。
从文件中:
--second-order=S.. Resulting page URL searched for second-order response。
有关更多信息,请参见https://github.com/sqlmapproject/sqlmap/wiki/Usage。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/146729
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号