首页 > 数据库 >记录一次sqlMap的sql注入测试

记录一次sqlMap的sql注入测试

时间:2024-05-10 15:25:57浏览次数:14  
标签:sqlMap sqlmap -- py python 测试 sql 注入

1、首先下载sqlMap测试工具

 2、此前需要安装python环境

执行python sqlmap.py -h  ,则可以验证sqlmap命令是否生效

3、get请求sql注入测试命令

python sqlmap.py -u http://127.0.0.1:2000/data/serverConfigure/getDataByProject?projectId=1630016701175169121 --risk=3 --level=5 --batch

有可能被注入的日志

 修改代码后,无注入问题。

 

4、post请求sql注入测试命令

python sqlmap.py -u "http://127.0.0.1:1800/source/sceneThemeConfigure/byPage" --data="{\"themeName\":\"select\"}" --headers="Content-Type: application/json" --method POST  --risk=3 --level=5 --batch

 

 

标签:sqlMap,sqlmap,--,py,python,测试,sql,注入
From: https://www.cnblogs.com/hejj-bk/p/18184419

相关文章

  • Mysql 查询后进行插入
    Mysql查询后进行插入,具体要求如下:1、有2张表,sys_role_user和sys_role_user_123,两张表结构相同,表字段有role_id、user_id2、role_id和user_id是唯一索引3、把sys_role_user中没有的数据从sys_role_user_123中复制到sys_role_user表中 INSERTINTOsys_role_user(role_i......
  • Kingbase+sqlsugar 携手助力医疗国产化替换 【人大金仓 .NET ORM】
     1.案例成某三甲医预约系统,该项目在2024年初进行上线测试,在正常运行了两天后,业务系统报错:Theconnectionpoolhasbeenexhausted,eitherraiseMaxPoolSize(currently800)orTimeout(currently15seconds)。金仓开发人员跟进分析,具体排查步骤如下:1.1是否是高并发......
  • 【示波器】汽车电子测试中的常见步骤
    目录0.测试环境1.环境搭建参考0.测试环境11.环境搭建1.1跳转到:目录END......
  • dokcer-compose.yml 方式运行 mysql 8.0
    先不映射指定配置目录,./conf/mysql,docker容器开起来后,复制容器内/etc/mysql到宿主机,然后添加目录映射:-"./conf/mysql:/etc/mysql",这样就可以将配置里保存在宿主机了。version:'3.0'networks:mysql_network:name:mysql_networkexternal:trueservices:......
  • 加密测试-RAS加密
    方式1:使用前置处理器(JSR223或beanshell)加密importjava.security.KeyFactoryimportjava.security.PublicKeyimportjava.security.spec.X509EncodedKeySpecimportjavax.crypto.Cipherimportjava.util.Base64//假设publicKey变量包含了Base64编码的公钥......
  • php使用mysql-text字段存取json字符串
    PHP保存时过滤掉双引号&单引号&tabfunctionformartJsonString($jsonString=''){ $jsonString=str_replace("'","",$jsonString); $jsonString=str_replace('\"',"",$jsonString); $jsonString=st......
  • SQL注入(pikachu)
    注入流程SQL注入注入点判断与注入手法介绍-FreeBuf网络安全行业门户【干货】如何判断Sql注入点_判断是否存在sql注入-CSDN博客1、是否有注入点--->第一要素-----在参数后面加上单引号,如果页面返回错误,则存在Sql注入。原因是无论是字符型还是整型都会因为单引号个数不匹......
  • selenium+mysql 爬取LEI官网数据
    importtimefromseleniumimportwebdriverfromselenium.webdriver.chrome.serviceimportServicefromselenium.webdriver.common.byimportByfromselenium.webdriver.support.uiimportWebDriverWaitfromselenium.webdriver.supportimportexpected_conditions......
  • sql server触发器inserted 和deleted执行顺序
    INSERTED表:代表INSERT或UPDATE操作影响的行。DELETED表:代表DELETE操作或UPDATE操作前的旧行。在插入新记录时,INSERTED表包含了将要插入的新记录。在删除记录时,DELETED表包含了将要删除的旧记录。在触发器执行时:首先,如果是INSERT操作,INSERTED表将被填充;如果是DELETE操作,DELETE......
  • Selenium4自动化测试3--元素定位By.NAME,By.LINK_TEXT 和通过链接部分文本定位,By.PARTI
    4-通过名称定位,By.NAMEname属性为表单中客户端提交数据的标识,一个网页中name值可能不是唯一的。所以要根据实际情况进行判断 importtimefromseleniumimportwebdriverfromselenium.webdriver.common.byimportBy#指定浏览器的位置,解决浏览器驱动和浏览器版本不匹配......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99