摘要:
--data 利用data传输url参数,无论是post方式还是get方式 sqlmap -u "目标url" --data"变量=参数&变量=参数" --param-del:变量分隔符 上一条的变量分隔符为&,也可以用分号进行分割,但是需要告诉sqlmap分隔符为分号--param-del coo 阅读全文
摘要:
一,五种常见的注入方式 基于Bool类型的注入方式 基于时间的盲注 基于Bool类型的注入方式 基于时间的盲注 ' and (select * from (select(sleep(20)))a)--+ 基于错误的检测 基于错误的检测 服务器把错误信息反馈回来(少见) 基于UNION联合查询 基于U 阅读全文