在appscan上扫描出了SQL盲注,进一步验证是不是误报 对SQLmap进行了一系列乱操作 (第一次被迫接触安全方面) 首先搭建了环境 python sqlmap就不细说了
appscan扫描出的sql盲注
sqlmap进行验证
python sqlmap.py -u “http://xxxxxx” --current-db 查看当前数据库名 爆出来了数据库名 python sqlmap.py -u “http://xxxxxxx” --users 查看用户 第二天我兴冲冲地像项目经理汇报问题,开发一顿操作 ,然后复测,然后就出问题了。我第一次玩这个东西,不知道要清缓存,以至于开发改的也很头痛 不说了上缓存 python sqlmap.py -u “http://xxxxxxxxx” --users --fresh-queries 然后在重复之前的操作 是没有办法注入的了。一定要记得清缓存!!!!
