网站体检之sqlmap注入

Fork Me On Github
zodream 编程技术 2020年04月

本次使用环境

kali

sqlmap

先更新一下软件

shell
           
sudo su

#更新软件源中的所有软件列表
apt-get update

#更新软件
apt-get upgrade

#更新系统版本
apt-get dist-upgrade
12345678910

测试

sqlmap 基本参数

-u 网址 ""

--dbms= 数据库类型 mysql

--cookie= 设置cookie 登录信息 ""

--method= 请求方式 POST

--headers= 设置请求头

  
sqlmap -u "http://zodream.localhost/blog?id=19"
1

结果

  
parameter 'id' does not seem to be injectable
1

暂时找不到注入

转载请保留原文链接: https://zodream.cn/blog/id/120.html

点击查看全文
0 263 0
Cookie设置
我们的网站会使用一些 Cookie 并记录您的 IP 地址,用于访问、安全和管理您对网络的访问。您可以通过更改浏览器设置来禁用数据收集和 Cookie,但这可能会影响本网站的功能。 了解更多
必要的
默认激活

基本 Cookie 对于网站的正常运行绝对必要。这些 Cookie 是匿名的,用于确保网站的基本功能和安全特性。

Cookie 有效期 说明
cookie_policy 11个月 Cookie 插件设置 Cookie 的目的是存储用户对使用 Cookie 的同意;它不会存储任何个人数据。
PHPSESSID 11个月 用于绑定用户登录凭证的 Cookie 标识
XSRF-TOKEN 11个月 用于防止跨站脚本攻击的 Cookie 标识
功能要求

功能性 Cookie 有助于执行某些功能,例如在社交媒体平台上共享网站内容、收集反馈和其他第三方功能。

性能要求

性能 Cookie 用于了解和分析网站的主要性能指标,这有助于为访问者提供更好的用户体验。

分析要求

分析 Cookie 用于了解访问者如何与网站互动。这些 Cookie 有助于提供有关访问者数量、跳出率、流量来源等指标的信息。

广告要求

广告 Cookie 用于为访问者提供相关的广告和营销活动。这些 Cookie 跨网站跟踪访问者并收集信息以提供定制广告。

其他要求

其他未分类的 Cookie 是那些正在分析但尚未分类的 Cookie。