SQLMAP注入json格式數(shù)據(jù)

當(dāng)注入點(diǎn)在json格式數(shù)據(jù)中時(shí)，SQLMAP可能會犯傻，導(dǎo)致找不到注入點(diǎn)，

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)宜昌免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

使用-p指定參數(shù)又不好指定json格式中的字段，

這個時(shí)候就需要人工修改一下注入的json數(shù)據(jù)，使SQLMAP能夠找到注入?yún)?shù)：

導(dǎo)致SQLMAP犯傻的json輸入類似如下：

{"name":["string"]}

將其修改為以下兩種形式都可以使SQLMAP找到該注入點(diǎn)（而不是直接跳過）：

// 方式1，加*
{"name":["string*"]}    //這個是從國外論壇看到的

// 方式2，刪掉中括號
{"name":"string"}

網(wǎng)站名稱：SQLMAP注入json格式數(shù)據(jù)
本文地址：http://m.jiaotiyi.com/article/gicooj.html