最近看着漂亮鼠表哥发的各种反制,我这个菜鸡也想搞搞,正好我记得之前看过谁发过sqlmap反制的文章(烂大街的东西),顺手就敲一下,因为工作都是别的大佬做的,所以我就搬个砖,没声明原创,大佬勿喷
❗️免责申明
本文不会上传未公开的漏洞利用,也不允许工具中存在破坏性的语句,只是在网络安全防守中给出自己的防守思路,防止被恶意攻击。严格禁止一切通过本文进行的违反任何国家法律行为,请在合法范围内使用本程序。
观看本文则默认视为你同意我们的规则,请您务必遵守道德与法律准则。
如不遵守,请关闭本文否则后果自负,本文作者将不承担任何责任!
构造payload方式:
```
sqlmap -u "http://192.168.43.33/test.html?id=aaa&b=\`ls`\"
```
效果图如下:
所以,搞渗透测试以及红蓝对抗的大哥们,别上来就工具干,容易被揍
文章转载自天幕安全团队,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
