eveplw

摘要： 一.更新注入 所有更新类的操作，只返回布尔型的结果，并不会返回数据，所以无法像select一样进行多元化的处理。 所以更新类的操作操作核心就是构建报错注入。 insert into user(username,password,role) values ('wowo' or updatexml(1, 阅读全文

摘要： 一.kali系统 SQL Map工具 1.SQL Map可以完成注入点的发现，数据库类型的确认，WebShell权限和路径的确认，拖库等一系列功能 2.测试的功能一共分为五级，level1-level5 level1属于基础级，payload相对较少 level5属于最顶级，payload相对较多 阅读全文