POST注入简介
POST注入属于注入的一种,相信大家在之前的课程中都知道POST\GET两种传参方式。
POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别。
POST注入高危点
登录框、查询框等各种和数据有交互的框
最经典的POST注入案例:'or 1=1 #
Sqlmap如何对POST类型SQL注入进行注入
--forms sqlmap去读取页面中POST传参的表单的传参名然后进行SQL注入
-r 1.txt sqlmap读取数据包文件进行SQL注入,注入处可以打一个*号告诉Sqlmap测试那个点
post注入
在填写表单的时候提交使用post传参 一般是在用户名框或者密码框尝试 sqlmap如何跑post注入 方法一:sqlmap.py -u http://xxxxxx --form 方法二:通过抓包的方式,保存在文件中,在注入点加上 * 号提示sqlmap,同时有些注入点,是需要登录的状态下的权限,而一般的sqlmap是没有权限的,但是通过抓包的方式存在cookie
来源:https://www.cnblogs.com/yanlzy/p/11938979.html