摘要:
Web7 题目描述 无 题目解析 打开链接发现有一个文章列表,点开列表发现很像SQL注入,尝试利用id=2-1这种整数注入方式发现返回的页面内容和id=1时一致,这样就证明这里存在整数注入。 这次尝试使用sqlmap进行爆破失败了。。。 手动注入发现会过滤空格,因为替换空格在前面已经写过了,这里直接 阅读全文
摘要:
sqlmap笔记 sqlmap是一款强大的自动化sql注入工具,主要功能是扫描、发现并利用给定的url进行sql注入,目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB 阅读全文