有的时候sqlmap直接梭哈,梭哈不成功,今天做项目也是如此,sqlmap跑不出来,手工又懒得搞,后续交给朋友,一会就给我一个漏洞成功截图。
。。。。。。。
项目地址
https://github.com/r0oth3x49/ghauri使用这个工具跟sqlmap配合,sqlmap一把搜没出来的注入,可以用这个工具再跑一遍
使用命令,根据项目情况去做调整
ghauri -r 1.txt --banner --confirm --dbms=mysql --dbs --current-user --current-db
具体手册用法见github吧,还蛮好用的。
原文始发于微信公众号(渗透云笔记):为你的渗透工具箱添加一个平替sqlmap的工具-ghauri
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论