當注入點在json格式資料中時,SQLMAP可能會犯傻,導緻找不到注入點,
使用-p指定參數又不好指定json格式中的字段,
這個時候就需要人工修改一下注入的json資料,使SQLMAP能夠找到注入參數:
導緻SQLMAP犯傻的json輸入類似如下:
<code>{</code><code>"name"</code><code>:[</code><code>"string"</code><code>]}</code>
将其修改為以下兩種形式都可以使SQLMAP找到該注入點(而不是直接跳過):
<code>//</code> <code>方式1,加*</code>
<code>{</code><code>"name"</code><code>:[</code><code>"string*"</code><code>]} </code><code>//</code><code>這個是從國外論壇看到的</code>
<code>//</code> <code>方式2,删掉中括号</code>
<code>{</code><code>"name"</code><code>:</code><code>"string"</code><code>}</code>
本文轉自fatshi51CTO部落格,原文連結: http://blog.51cto.com/duallay/1862358,如需轉載請自行聯系原作者
![json擷取資料的三種方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)