阅读笔记——《基于测试用例自动化生成的协议模糊测试方法》

无聊到学习

 关注

阅读 16

2024-03-08

Sqli-labs-Less-17

根据题目及测试发现,注入点在New Password上并且后台会判断user是否存在,所以user选择一个知道的name:admin或domo         

单引号 '闭合  -- 报错注入

#自动化注入-SQLmap工具注入

 SQLmap用户手册:文档介绍 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

python sqlmap.py -r data.txt --dbs

爆出DBMS 所有数据库

成功管理用漏洞!!!

相关推荐

自动化生成边界测试和极端情况测试用例

做个橙梦 38 0 0

基于LangChain手工测试用例转App自动化测试生成工具

文风起武 22 0 0

基于LangChain手工测试用例转Web自动化测试生成工具

倚然君 33 0 0

基于 LangChain 的自动化测试用例的生成与执行

生活记录馆 30 0 0

怎么基于Python自动化生成测试报告?

芒果六斤半 93 0 0

接口自动化测试用例

星河出山 39 0 0

接口自动化测试02-编写接口测试用例方法

陬者 72 0 0

渗透测试报告自动化生成工具

大柚子top 41 0 0

模糊测试阅读笔记

佛贝鲁先生 140 0 0

PairWise策略设计测试用例及PICT测试用例工具安装使用(实现测试用例的自动化)

快乐小码农 122 0 0

精彩评论(0)

0 0 举报