码迷,mamicode.com
首页 > 数据库 > 详细

sqlmap

时间:2015-11-06 07:21:44      阅读:215      评论:0      收藏:0      [点我收藏+]

标签:sql injection

用了这么多年,一直没被淘汰,可能也是因为开源,脚本文件也容易添加,集体的力量是强大的,也确实有一些东西值得写一写。

http://drops.wooyun.org/tips/143

http://drops.wooyun.org/tips/401

http://drops.wooyun.org/tips/5254


我很早之前也看过一些源码,也在payloads.xml、queries.xml中添加过,也写过一些tamper。

在payloads中添加<test>、<boundary>的时候,其实payloads.xml文件开头有说明,缓慢仔细地看完,就应该知道怎么选择了。

在写tamper的时候,执行sqlmap.py的时候加上-v 3,对比着payload,想怎么写就怎么写,只需要注意最后返回的retVal是你想要的可执行的注入语句。(我也试过是用>1.txt的情况,在需要你输入选择的时候,稍微有点麻烦)


注:现在最新版本的sqlmap将payload.xml与boundary.xml合并成了payloads.xml

本文出自 “saluteiceman” 博客,请务必保留此出处http://maxvision.blog.51cto.com/6269192/1710170

sqlmap

标签:sql injection

原文地址:http://maxvision.blog.51cto.com/6269192/1710170
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!