Burosuite抓包Sqlmap学习Sql注入

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Burosuite抓包Sqlmap学习Sql注入相关的知识,希望对你有一定的参考价值。

在sqlmap中加入--proyxy参数:

--proxy "http://127.0.0.1:8080"

如下图所示:

 回车以后sqlmap会自动抓到数据包:

我们选择向前(forward)即可:

可以看到参数ID的后面多了一些URL的编码。可以复制然后去解开看看。

简单学习。嘻嘻。每天进步一点点。

 

 

 

THE END

 

以上是关于Burosuite抓包Sqlmap学习Sql注入的主要内容,如果未能解决你的问题,请参考以下文章

DWVA手把手教程——SQL注入

sqlmap的post注入加cookie

安全牛学习笔记SQLMAP- 自动注入

Sqlmap流量抓包

安全牛学习笔记​SQLMAP- 自动注入

一次对真实网站的SQL注入———SQLmap使用