网站体检之sqlmap注入

Fork Me On Github
zodream 编程技术 2020年04月

本次使用环境

kali

sqlmap

先更新一下软件

shell
          
sudo su

#更新软件源中的所有软件列表
apt-get update

#更新软件
apt-get upgrade

#更新系统版本
apt-get dist-upgrade
12345678910

测试

sqlmap 基本参数

-u 网址 ""

--dbms= 数据库类型 mysql

--cookie= 设置cookie 登录信息 ""

--method= 请求方式 POST

--headers= 设置请求头

 
sqlmap -u "http://zodream.localhost/blog?id=19"
1

结果

 
parameter 'id' does not seem to be injectable
1

暂时找不到注入

点击查看全文
0 163 0