침투 테스트: sqlmap 의사 정적 주입 과 쿠키 소지 로그 인 인증 주입

의사 정적 주입
   url  :【http://www.aaaa.com/xxxxx/gorepay-projectID_10-repayPlanID_46-periodNumber_2.html
  • 위 정적 매개 변수: 이 url 에는 모두 세 개의 매개 변수 전달 항목 [procjectID 10], [repay PlanID 46], [periodNumber 2]
  • 이 위장 되 어 있 습 니 다.
  • 수 동 주입 점: 이 세 개의 위 정적 매개 변수 에 주입 문 (payload)
  • 을 추가 합 니 다.
  • sqlmap 주입: 모든 의사 정적 매개 변수 에 "*" 를 추가 하면 됩 니 다
  • sqlmap 웹 로그 인 인증 주입
    python sqlmap.py -u “http://www.aaaa.com/xxxxx/gorepay-projectID_10-repayPlanID_46-periodNumber_2.html” --cookie=“_fmdata=0E97D79D747B983006FB09DAD60A349E7C023A44A3532E46E3AFB9936C4D45DB80647EFE905132167DAE9081F89D13AA86DADEDF8E69E484;” --dbs
    

    좋은 웹페이지 즐겨찾기