2018年5月28日
sql注入-基于布尔型的盲注入门
摘要: 0-SQL盲注的手工注入测试 确定字段长度 1' and length(user())>12# 确定字段内容 1' and substring(user(),1,1)>'a'# 这里的substring()函数的作用是提取字符串中的字符.例如: substring('abcd',1,1)返回a su 阅读全文
posted @ 2018-05-28 20:13 RM-Anton 阅读(415) 评论(0) 推荐(0) 编辑
SQLMAP使用笔记
摘要: SQLMAP 使用笔记 --by Anton0-请求注入检测 sqlmap可以使用基于布尔(bool)、时间(time)、语句是否执行 (页面返回时间是否增加)、报错(error)、联合查询(union)、堆查询(同时执行多条语句) get方式 sqlmap.py -u "URL" post方式 s 阅读全文
posted @ 2018-05-28 17:12 RM-Anton 阅读(408) 评论(0) 推荐(0) 编辑