【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 
sqlmap定义忘了就是sql注入的开源工具python实现,有关下载和概念科普:http://sqlmap.org 还有源码和api可做扩展,由于自己新手这方面渗透2周的学习表示要学的太多,还是迷迷糊糊。
-
先记录: get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx” cookie类注入: sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” –cookie=”xxx=xxx&xxx=xxx” –level=2 大概这些,sqlmap.py --h 帮助文档有点多,看着有点累上面几种类型大致,细节的把帮助文档重定向拿出来看能好点。对了有一个-dump命令可以尝试。 继续get的话后面一些参数包括数据库。。。。 post 自动forms即可 下周继续整理大概如果顺利就差不多能玩了自己,不过说实话细节的注意毕竟控制台执行有时候提示不太好看导出来,写的还是挺清楚。
-
下周整理 剩下和findbugs
-
个人认为入门参考资料不错的:
来源:oschina
链接:https://my.oschina.net/u/2321044/blog/777502