POST注入簡介
POST注入屬于注入的一種,相信大家在之前的課程中都知道POST\GET兩種傳參方式,
POST注入就是使用POST進行傳參的注入,本質上和GET型別的沒什么區別,
POST注入高危點
登錄框、查詢框等各種和資料有互動的框
最經典的POST注入案例:'or 1=1 #
Sqlmap如何對POST型別SQL注入進行注入
--forms sqlmap去讀取頁面中POST傳參的表單的傳參名然后進行SQL注入
-r 1.txt sqlmap讀取資料包檔案進行SQL注入,注入處可以打一個*號告訴Sqlmap測驗那個點
post注入
在填寫表單的時候提交使用post傳參
一般是在用戶名框或者密碼框嘗試
sqlmap如何跑post注入
方法一:sqlmap.py -u http://xxxxxx --form
方法二:通過抓包的方式,保存在檔案中,在注入點加上 * 號提示sqlmap,同時有些注入點,是需要登錄的狀態下的權限,而一般的sqlmap是沒有權限的,但是通過抓包的方式存在cookie
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/51307.html
標籤:其他
上一篇:SQL注入:HEAD注入
下一篇:python程式設計