设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网络安全 > Web安全 > 正文

SQLMAP注入json格式数据

时间:2017-01-02 13:58 来源:本站整理 作者:SecYe安全 阅读:

当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,

使用-p指定参数又不好指定json格式中的字段,

这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数:

导致SQLMAP犯傻的json输入类似如下:


{"name":["string"]}

将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过):

// 方式1,加*
{"name":["string*"]}    //这个是从国外论坛看到的
 
// 方式2,删掉中括号
{"name":"string"}

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%