有的时候sqlmap直接梭哈,梭哈不成功,今天做项目也是如此,sqlmap跑不出来,手工又懒得搞,后续交给朋友,一会就给我一个漏洞成功截图。
。。。。。。。
项目地址
https://github.com/r0oth3x49/ghauri使用这个工具跟sqlmap配合,sqlmap一把搜没出来的注入,可以用这个工具再跑一遍
使用命令,根据项目情况去做调整
ghauri -r 1.txt --banner --confirm --dbms=mysql --dbs --current-user --current-db
具体手册用法见github吧,还蛮好用的。
原文始发于微信公众号(渗透云笔记):为你的渗透工具箱添加一个平替sqlmap的工具-ghauri
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论