可能很多人不是很理解Sqlmap HTTP头部注入,我相信大家在SQL注入中一定会遇到以下类似的情况。
例如:
1、某注入地址需要登陆才能正常访问数据;
2、某注入地址需要判断来源正常才能正常显示;
如果SQL注入遇到以上的情况,手工注入我们可以自己抓包改数据,但是对于Sqlmap注入工具来说,就需要用上“ -r ”来导入文件注入了。
1、把HTTP Header头部复制下来,保存到一个 header.txt 文件下;
2、执行"-r txt文件"命令:
root@kali:/# Sqlmap -r header.txt
2019年10月22日 15:33:27 沙发
路过!