概述
在渗透测试中,我们经常会遇到测试sql注入的点,需要登录,这个时候,我们通常使用sqlmap这款工具进行测试,在参数上选择添加cookies。这样总是略显的麻烦,更好的办法可以将在burp上的请求保存为文件,直接在sqlmap引入,进行扫描
操作步骤
将请求存为本地文件
sqlmap引入进行扫描
总结
算是安全测试的一点小tip吧。
Maybe you could buy me a cup of coffee.
Scan this qrcode
Open alipay app scan this qrcode, buy me a coffee!
Scan this qrcode
Open wechat app scan this qrcode, buy me a coffee!