sqlmap可以导入webserver的日志进行查找注入点 日志需要sqlmap指定的格式
sqlmap.py -l demo.log --batch --smart
tips:甲方的一些动态扫描器 日志分析扫描器 可以调用sqlmap来检测注入 毕竟是神器 毕竟在更新 自己去重写检测sqlmap 也不一定写的有sqlmap这么完美
有时间做个demo出来 记录下。
via:http://www.hack6.com/wzle/ctytq/20140314/42076.html 可以参考下
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。