APP测试 — 检测SQL注入
Posted lovesec
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了APP测试 — 检测SQL注入相关的知识,希望对你有一定的参考价值。
在wifi里长按->修改网络->手动代理->然后改成电脑上的
bp抓包, options->Logging->Proxy 勾选requests 然后点保存
等保存完之后,打开sqlmap
python sqlmap.py -l C:Users ianmDesktopsql1.txt –batch -smart –timeout 3
timeout加不加无所谓,我这个有点特殊,所以加上了
这个语句会自动检测 app发出来的文件里的web请求,并检测是否存在注入
这时就开始跑了,你就等着就行了
-batch # 从不询问用户输入,使用所有默认配置。
-smart # 智 能level 执行测试等级
原文下载评论处留下邮件或者小密圈
以上是关于APP测试 — 检测SQL注入的主要内容,如果未能解决你的问题,请参考以下文章