1.使用slqmap注入是双参数可以可以通*来选择注入位置,否则默认对最后一个参数进行注入
2.当sql语句的参数写死的时候不能进行注入
3.POST关卡使用or,因为PSOT关卡中前面username是错误的
4.对头部进行注入时,需要正确登录
5.使用slqmap对头部进行注入时可以通*来选择注入位置
浙公网安备 33010602011771号