当我们使用sqlmap时,它会自动完成所有查找sql injection网站的工作。我对直接在浏览器中发送恶意查询并在其中获取结果感兴趣,但是当我找不到任何东西时,我会使用它sqlmap来查找恶意查询。我使用sqlmap提供给我的有效负载并将其输入到浏览器中网站的易受攻击字段中。我想在我的浏览器中获取该网站的所有数据库,但我无法获取它们。虽然sqlmap使用了有效载荷并给了我网站的所有数据库。现在我的问题是如何sqlmap在浏览器中手动使用有效载荷?
问问题
2617 次
1 回答
0
所以这就是问题所在,我有一个简单的发声方法。
1.你必须有 burpsuite 工具 2.监控本地 8080 或者你通过 burpsuite 指定的任何端口。3.使用sqlmap的--proxy参数U。它看起来像这样。sqlmap.py -u "URL" --proxy http://127.0.0.1:8080 4. 你可以得到所有的http请求,然后你可以在你的浏览器中测试它
祝你好运!
于 2018-04-30T10:44:00.347 回答