当前位置: 首页 > news >正文

sqlMap

news 2025/8/24 11:33:18

url:https://sqlmap.org/
git:https://github.com/sqlmapproject/sqlmap.git
git中文:https://github.com/sqlmapproject/sqlmap/blob/master/doc/translations/README-zh-CN.md
use url:https://github.com/sqlmapproject/sqlmap/wiki/Usage

sqlmap 是一种开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器。需要安装python
boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band.

在这里插入图片描述

-v参数

# 不同等级输出的信息
0: Show only Python tracebacks, error and critical messages.
1: Show also information and warning messages.
2: Show also debug messages.
3: Show also payloads injected.
4: Show also HTTP requests.
5: Show also HTTP responses' headers.
6: Show also HTTP responses' page content.
python sqlmap.py -u "http://192.168.116.27:8769/org/getTradeList1" -v 3 --method=POST --data "page=1&size=10" --headers "Token:cfeffbe1-cbf6-4843-aabe-5c7bed2eb30d"
python sqlmap.py -u "http://192.168.116.27:8769/org/getTradeList1" -v 3 --method=POST --data "{"size": 10,"page": 1}" --headers "Token:cfeffbe1-cbf6-4843-aabe-5c7bed2eb30d"

在这里插入图片描述
会将注入成功的请求信息,保存至一个文件。

http://www.lryc.cn/news/251022.html

相关文章:

  • 蓝桥杯每日一题2023.12.2
  • 【计算机网络学习之路】序列化,反序列化和初识协议
  • 亚马逊云科技推出新一代自研芯片
  • VIT总结
  • C++11——initializer_list
  • 数学字体 Mathematical fonts
  • Python简单模拟蓝牙车钥匙协议
  • 【Python3】【力扣题】383. 赎金信
  • 外包搞了6年,技术退步明显......
  • uni-app x生成的安卓包,安装时,提示不兼容。解决方案
  • Screenshot To Code
  • SpringBoot 是如何启动一个内置的Tomcat
  • 《功能磁共振多变量模式分析中空间分辨率对解码精度的影响》论文阅读
  • pygame实现贪吃蛇小游戏
  • 反序列化漏洞(二)
  • 【开箱即用】前后端同时开源!周末和AI用Go语言共同研发了一款笔记留言小程序!
  • java对xml压缩
  • GoLang切片
  • 前端入门(四)Ajax、Promise异步、Axios通信、vue-router路由、组件库
  • 正则表达式回溯陷阱
  • MATLAB实战 | S函数的设计与应用
  • Day41 使用listwidget制作简易图片播放器
  • matlab 基于卡尔曼滤波的GPS-INS的数据融合的导航
  • vivado实现分析与收敛技巧6-策略建议
  • SOCKET、TCP、HTTP之间的区别与联系
  • javascript的Proxy
  • Python发送微信模板消息
  • springboot(ssm医院门诊信息管理系统 医院管理平台Java(codeLW)
  • css所有属性介绍
  • C#语言高阶开发