1、所有参数以sqli-labs第一关为例, python2 sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-1/?id=1" -u针对目标网站id参数注入测试,也可后面添加&uid=2",所有参数进行测试,检测出含有id注入漏洞。
sqlmap 常用注入参数(一)
时间:2024-11-07 02:40:34
时间:2024-11-07 02:40:34
1、所有参数以sqli-labs第一关为例, python2 sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-1/?id=1" -u针对目标网站id参数注入测试,也可后面添加&uid=2",所有参数进行测试,检测出含有id注入漏洞。
