|
|
|
联系客服020-83701501

sqlmap遇到url重写的示例

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
sqlmap碰着url重写的示例

高中时望见英文就头大,此刻缓缓的创造当拿到一个对象时 先看看其官方给的 faq doc pdf等文档是极其有益的。
url_rewrite 这个题目 国表里都有人问。
D:\cygwin\pentest\database\sqlmap\doc \faq.pdf
上面是官方给的解答。
1.15 How to use sqlmap with mod_rewrite enabled?
Append an asterisk, *, to the place where sqlmap should check for injections in
URI itself. For example, ./sqlmap.py -u “http://target.tld/id1/1*/id2/2″,
sqlmap will inject its payloads at that place marked with * character. This
feature also applies to POST data. Multiple injection points are supported and
will be assessed sequentially.
大意为:何处存在注入就加之 * 号

例:

Default
1 ./sqlmap.py -u “http://www.91ri.org/ id1/1*/id2/2″

link:www.cunlide.com/?post=95

本文由网络安全攻防研究室(www.91ri.org)动态安全小组收集收拾整顿,转载请说明来由。

数安新闻+更多

证书相关+更多