2019年8月12日
pikachu-数字型注入-sqlmap
摘要: 题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8 阅读全文
posted @ 2019-08-12 18:00 X38072 阅读(1323) 评论(0) 推荐(0) 编辑
sqlmap命令手册
摘要: http://127.0.0.1/sqli-labs-master/Less-1/?id=1当给sqlmap上面这么一个url的时候,它会自动:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔 阅读全文
posted @ 2019-08-12 17:09 X38072 阅读(581) 评论(0) 推荐(0) 编辑