首页sqlmap注入点怎么找

sqlmap注入点怎么找

时间: 2023-08-17 18:10:19 浏览: 806

根据引用\[1\]和引用\[2\]的内容，可以得出一些关于使用sqlmap寻找注入点的方法。首先，可以使用命令"sqlmap.py -r +文件名 -dbs"来获取数据库名称。然后，使用命令"sqlmap.py -r +文件名 -D +数据库名 --tables"来获取表名。接下来，使用命令"sqlmap.py -r +文件名 -D +数据库名 -T +表名 --columns"来获取字段名。最后，使用命令"sqlmap.py -r +文件名 -D +数据库名 -T +表名 -C +字段名 --dump"来获取字段内容。如果在这些步骤中找不到注入点，可以尝试在站点的搜索栏、留言版、登录/注册页面等交互点进行寻找。此外，还可以观察URL地址中是否存在类似于"index.php?id=1"的参数，这种情况下很可能存在注入点。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [sqlmap注入实战（三）](https://blog.csdn.net/inslight/article/details/108685126)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SQL注入的注入点找法](https://blog.csdn.net/weixin_51519028/article/details/125857734)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

阅读全文