溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

SQLMAP注入json格式數(shù)據(jù)

發(fā)布時(shí)間:2020-07-18 16:23:53 來(lái)源:網(wǎng)絡(luò) 閱讀:15464 作者:fatshi 欄目:安全技術(shù)

當(dāng)注入點(diǎn)在json格式數(shù)據(jù)中時(shí),SQLMAP可能會(huì)犯傻,導(dǎo)致找不到注入點(diǎn),


使用-p指定參數(shù)又不好指定json格式中的字段,


這個(gè)時(shí)候就需要人工修改一下注入的json數(shù)據(jù),使SQLMAP能夠找到注入?yún)?shù):


導(dǎo)致SQLMAP犯傻的json輸入類似如下:


{"name":["string"]}


將其修改為以下兩種形式都可以使SQLMAP找到該注入點(diǎn)(而不是直接跳過(guò)):


// 方式1,加*
{"name":["string*"]}    //這個(gè)是從國(guó)外論壇看到的

// 方式2,刪掉中括號(hào)
{"name":"string"}






向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI