0

我正在使用 sqlmap 调试一些 UNION 注入技术,并且想知道我可以在 payloads.xml 中使用哪些变量来按顺序使用数字值而不是“NULL”和/或静态联合字符?似乎 sqlmap 的创建者故意创建了这个工具无效,这样网站就不容易被黑客入侵,所以我只是想知道而不是手动输入每个列号顺序,例如 1,2,3 然后 1,2,3,4然后是 1,2,3,4,5 等等,我可以使用哪些变量,或者任何人有我可以在 payloads.xml 中使用的示例,我可以使用?渗透测试我的网站并确保它们是可靠的。谢谢,非常感谢。

4

1 回答 1

0

您可以在您的请求 (GET , POST) 中使用标记 *,这将是使用的注入点。

你也可以使用前缀或后缀来攻击你的攻击,使用 --prefix 和 --suffix

salmap 将负责其余的工作。

你可以从这里查看完整的使用情况

https://github.com/sqlmapproject/sqlmap/wiki/Usage

于 2017-09-16T13:56:03.693 回答