SQLMAP注入json格式数据

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLMAP注入json格式数据相关的知识,希望对你有一定的参考价值。

当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,


使用-p指定参数又不好指定json格式中的字段,


这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数:


导致SQLMAP犯傻的json输入类似如下:


{"name":["string"]}


将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过):


// 方式1,加*
{"name":["string*"]}    //这个是从国外论坛看到的

// 方式2,删掉中括号
{"name":"string"}






以上是关于SQLMAP注入json格式数据的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap从入门到精通-第三章-3-8 使用sqlmap进行ashx注入

请问如何防范window下的网站数据库被sqlmap窃取?

安全牛学习笔记SQLMAP- 自动注入

sql注入神器 - sqlmap

sql注入与sqlmap的使用

sqlmap怎么注入ACCESS数据库