一个恶心的注入点。

fl0at · 发表于 2015-4-8 06:53:53

有个注入点，条件是，需要登录进系统，才可以测试。sqlmap，怎么利用？用阿d和safe3登陆后也可以注入，还有什么方法？求讨论，求告知啊。
主要是想知道sqlmap的利用方法，后台验证方式为session。

w515426690 · 发表于 2015-4-8 09:21:09

sqlmap 有指定session的

tintion · 发表于 2015-4-8 09:34:16

--cookie参数制定session的ID

fl0at · 发表于 2015-4-8 19:00:37

w515426690 发表于 2015-4-8 09:21
sqlmap 有指定session的

能给个例子吗？

fl0at · 发表于 2015-4-8 19:00:58

tintion 发表于 2015-4-8 09:34
--cookie参数制定session的ID

Session的ID，怎么获取？给个例子？

LongdI · 发表于 2015-4-8 22:05:17

抓session。有cookies。再用sqlmap跑一下就好了。

w515426690 · 发表于 2015-4-13 17:34:36

登录抓包保存TXT ＳＱＬＭＡＰ　－Ｒ　或者　－Ｌ　参数