您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,
使用-p指定参数又不好指定json格式中的字段,
这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数:
导致SQLMAP犯傻的json输入类似如下:
{"name":["string"]}将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过):
// 方式1,加*
{"name":["string*"]} //这个是从国外论坛看到的
// 方式2,删掉中括号
{"name":"string"}免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。