您好,登錄后才能下訂單哦!
當(dāng)注入點(diǎn)在json格式數(shù)據(jù)中時(shí),SQLMAP可能會(huì)犯傻,導(dǎo)致找不到注入點(diǎn),
使用-p指定參數(shù)又不好指定json格式中的字段,
這個(gè)時(shí)候就需要人工修改一下注入的json數(shù)據(jù),使SQLMAP能夠找到注入?yún)?shù):
導(dǎo)致SQLMAP犯傻的json輸入類似如下:
{"name":["string"]}
將其修改為以下兩種形式都可以使SQLMAP找到該注入點(diǎn)(而不是直接跳過(guò)):
// 方式1,加* {"name":["string*"]} //這個(gè)是從國(guó)外論壇看到的 // 方式2,刪掉中括號(hào) {"name":"string"}
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。