11 2013 档案
摘要:sqlmap用户手册说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。原文:http://drops.wooyun.org/tips/143===================================================================当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.php?id=1) 的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式
阅读全文
