當注入點在json格式數據中時,SQLMAP可能會犯傻,導致找不到注入點,使用-p指定參數又不好指定json格式中的字段,
這個時候就需要人工修改一下注入的json數據,使SQLMAP能夠找到注入參數,導致SQLMAP犯傻的json輸入類似如下:
{"name":["string"]}
將其修改為以下兩種形式都可以使SQLMAP找到該注入點(而不是直接跳過):
// 方式1,加*
{"name":["string*"]}
//這個是從國外論壇看到的
// 方式2,刪掉中括號
{"name":"string"}