如何在浏览器中手动使用 sqlmap 有效负载?
Posted
技术标签:
【中文标题】如何在浏览器中手动使用 sqlmap 有效负载?【英文标题】:How to use sqlmap payload in browser manually? 【发布时间】:2017-11-29 05:05:11 【问题描述】:当我们使用sqlmap 时,它会自动执行所有操作以查找网站的sql injection。我感兴趣的是我直接在浏览器中发送恶意查询并在其中获取结果,但是当我找不到任何东西时,我使用sqlmap 来查找恶意查询。我使用sqlmap 提供给我的有效负载,并将其输入浏览器中网站的易受攻击字段中。我想在我的浏览器中获取该网站的所有数据库,但我无法获取它们。尽管sqlmap 使用了有效载荷并给了我网站的所有数据库。现在我的问题是如何在浏览器中手动使用sqlmap payload?
【问题讨论】:
你好@ThisIsMe,我也有同样的疑问。你知道怎么做吗?谢谢。 【参考方案1】:所以这就是问题所在,我有一个简单的方法来发声。
1.你必须有burpsuite工具 2.监控本地8080或您通过burpsuite指定的任何端口。 3.使用sqlmap的--proxy参数U。它看起来像这样。 sqlmap.py -u "URL" --proxy http://127.0.0.1:8080 4.你可以得到所有的http请求,然后你可以在你的浏览器中测试它
祝你好运!
【讨论】:
以上是关于如何在浏览器中手动使用 sqlmap 有效负载?的主要内容,如果未能解决你的问题,请参考以下文章
当应用程序处于未运行或后台状态时,如何处理推送通知有效负载而不点击它