我正在尝试扩展我关于 Web 请求的 JavaScript 知识以及它们与外部应用程序通信的方式。我想知道是否可以使用 xhr 对象来制作基本的 sqlmap 替代方案(*SQLmap 是一种利用 SQL 漏洞的工具)。
问问题
259 次
1 回答
1
实际上,有一个工具 'a firefox Addon' SQL Inject Me,这里是它的 xpi 文件 ' sql_inject_me-0.4.7-fx.xpi ' 的链接,并且由于 Firefox 插件使用 JavaScript,您可以查看它并查看如何制作自己的基于 Js 的攻击向量。
于 2015-07-03T14:45:10.000 回答