皇帽讲绿帽带法技巧

摘要： 2.4.4 检测和利用SQL注入 1.手工判断是否存在漏洞 针对可能存在SQL注入漏洞的URL添加+AND+1=1 和 +AND+1=2 看返回的结果是否一致，如果不一致那么就存在SQL注入 2.sqlmap自动检测 实际测试使用sqlmap的过程中会一直提示你应答，有交互的过程，可以通过参数--b 阅读全文