SQL map（sql优化）

SQL map（sql优化）

--methond POST 指定提交方式为POST

PHP中使用超全局变量 $_GET, $_POST来接受参数ASP中 使用Request.QueryString(GET) 或 Request.Form(POST)来接受页面提交的参数值

当写成 $id= $_REQUEST['id'];php不知道从get还是post方式上接受参数，它就会一个一个去试！先从GET中的数据，没有再取POST中的数据，还会去取Cookies中的数据。WAF有时只拦截了GET和POST，未拦截Cookies，所以通过cookies有时就可以绕过waf

中转注入方法：1、打开默认页2、将id写入cookies在浏览器上写入Javascriptjavascript:alert(document.cookie="id"+escape("1"));写完后刷新浏览器，如果弹出id=1 则说明变量是通过 $id= $_REQUEST['id'] 这种方式写入的

SQLmap中cookie注入的参数

sqlmap.py -u "url" --cookie "id=1" --level 2

--sql-file=sql文件 执行文件中的sql语句

盲注不会回显数据分为布尔盲注和时间盲注布尔盲注是判断对错时间盲注 是同时返回的时间来判断left() 函数 left(database(),1)>'s'database()显示数据库名称，left(a,b)从左侧截取a的前b位

时间盲注if(left(user(),1)='a',0,sleep(3));

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。