美文网首页
快速定位sqlmap扫描发起过程

快速定位sqlmap扫描发起过程

作者: 木木_FL | 来源:发表于2020-04-01 17:08 被阅读0次

sqlmapapi.py很方便的提供了http请求入口,但是使用起来只能得到最终是否注入的结果,每个接口进行注入扫描时具体发起了什么样的请求,多少个请求就难以得到,下面分享一下个人梳理sqlmap源码后记录的流程图。从图中可以定位到具体发起payload级别的请求位置,从而想要获取发起了什么样的请求,多少个请求,只需要在此处增加自定义代码即可。


image.png

相关文章

网友评论

      本文标题:快速定位sqlmap扫描发起过程

      本文链接:https://www.haomeiwen.com/subject/wfmauhtx.html