如何在浏览器中手动使用 sqlmap 有效负载?

【问题标题】:How to use sqlmap payload in browser manually?如何在浏览器中手动使用 sqlmap 有效负载?
【发布时间】:2017-11-29 05:05:11
【问题描述】:

当我们使用sqlmap 时,它会自动执行所有操作以查找网站的sql injection。我感兴趣的是我直接在浏览器中发送恶意查询并在其中获取结果,但是当我找不到任何东西时,我使用sqlmap 来查找恶意查询。我使用sqlmap 提供给我的有效负载,并将其输入浏览器中网站的易受攻击字段中。我想在我的浏览器中获取该网站的所有数据库,但我无法获取它们。尽管sqlmap 使用了有效载荷并给了我网站的所有数据库。现在我的问题是如何在浏览器中手动使用sqlmap payload?

【问题讨论】:

  • 你好@ThisIsMe,我也有同样的疑问。你知道怎么做吗?谢谢。

标签: mysql browser sql-injection sqlmap


【解决方案1】:

所以这就是问题所在,我有一个简单的方法来发声。

1.你必须有burpsuite工具 2.监控本地8080或您通过burpsuite指定的任何端口。 3.使用sqlmap的--proxy参数U。它看起来像这样。 sqlmap.py -u "URL" --proxy http://127.0.0.1:8080 4.你可以得到所有的http请求,然后你可以在你的浏览器中测试它

祝你好运!

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-03-08
    • 2019-01-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-07-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode