从sqlmap注入日志获取返回值

1631626237-SQL注入

sql注入请求,注入到正确的以后就会进行下一个字符的破解,所以,通过查看日志可以确定哪个字符是正确的,下面我们需要把正确的字符提取出来,,

1,1 后一行为2,1,说明第一个字符是正确的,以此类推

下面的脚本是提取正确的字符免去找的麻烦

for i in {1..50};do echo -e "`grep ,$i,1 日志文件 |tail -n 1 | cut -d \' -f 2`\c" ;done

大致意思:循环1到50,当匹配到,1,1或者,2,1的时候,就打印最后一行(tail -n 1),
然后以单引号分割并截取第2列的值(cut -d \' -f 2),
输出的时候不换行(echo -e "`xxxxx`\c"),

这个可以根据实际情况改写