sqlmap使用

sqlmap跑post方式的注入時严衬,若后臺對token進行驗證并且token值變化,則使用簡單的sqlmap -u "xxxx" --data=""無法跑出來

此時使用如下命令:

sqlmap -u "http://localhost/test.php" --data="user=&token=" --csrf-token="token"? --csrf-url="http://localhost/test.php" --flush-session --batch -v 6 --dbs

或者其他方法:

blog.csdn.net/u011066706/article/details/51175351?

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末抚笔,一起剝皮案震驚了整個濱河市扶认,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌殊橙,老刑警劉巖辐宾,帶你破解...
    沈念sama閱讀 206,378評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異膨蛮,居然都是意外死亡叠纹,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,356評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門敞葛,熙熙樓的掌柜王于貴愁眉苦臉地迎上來誉察,“玉大人,你說我怎么就攤上這事惹谐〕制” “怎么了?”我有些...
    開封第一講書人閱讀 152,702評論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵豺鼻,是天一觀的道長。 經(jīng)常有香客問我款慨,道長儒飒,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,259評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任檩奠,我火速辦了婚禮桩了,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘埠戳。我一直安慰自己井誉,他們只是感情好,可當我...
    茶點故事閱讀 64,263評論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布整胃。 她就那樣靜靜地躺著颗圣,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上在岂,一...
    開封第一講書人閱讀 49,036評論 1 285
  • 城市分裂傳說
    那天奔则,我揣著相機與錄音,去河邊找鬼蔽午。 笑死易茬,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的及老。 我是一名探鬼主播抽莱,決...
    沈念sama閱讀 38,349評論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼骄恶!你這毒婦竟也來了食铐?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 36,979評論 0 259
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤叠蝇,失蹤者是張志新(化名)和其女友劉穎璃岳,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體悔捶,經(jīng)...
    沈念sama閱讀 43,469評論 1 300
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡铃慷,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 35,938評論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了蜕该。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片犁柜。...
    茶點故事閱讀 38,059評論 1 333
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖堂淡,靈堂內(nèi)的尸體忽然破棺而出馋缅,到底是詐尸還是另有隱情,我是刑警寧澤绢淀,帶...
    沈念sama閱讀 33,703評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布萤悴,位于F島的核電站,受9級特大地震影響皆的,放射性物質(zhì)發(fā)生泄漏覆履。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 39,257評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一费薄、第九天 我趴在偏房一處隱蔽的房頂上張望硝全。 院中可真熱鬧,春花似錦楞抡、人聲如沸伟众。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,262評論 0 19
  • 一樁弒父案召廷,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽凳厢。三九已至账胧,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間数初,已是汗流浹背找爱。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留泡孩,地道東北人车摄。 一個月前我還...
    沈念sama閱讀 45,501評論 2 354
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像仑鸥,于是被迫代替她去往敵國和親吮播。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 42,792評論 2 345

推薦閱讀更多精彩內(nèi)容

  • sqlmap也是滲透中常用的一個注入工具眼俊,其實在注入工具方面意狠,一個sqlmap就足夠用了,只要你用的熟疮胖,秒殺各種工...
    linkally閱讀 6,863評論 1 40
  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當給sq...
    xuningbo閱讀 10,256評論 2 22
  • sqlmap用戶手冊 說明:本文為轉(zhuǎn)載环戈,對原文中一些明顯的拼寫錯誤進行修正,并標注對自己有用的信息澎灸。 ======...
    wind_飄閱讀 2,033評論 0 5
  • Sqlmap的安裝: 指紋信息院塞,查看一些版本 -f , --fingerprint, -b , --banner ...
    _阿燁_閱讀 3,627評論 0 4
  • 習慣了高中時期手拉手上衛(wèi)生間的日子,形影不離好像才是女生間友情的標配性昭。而一個人孤單寂寞拦止,就會陷入很尷尬的局面。 當...
    笙笳愛吃糖閱讀 1,415評論 18 40