木捏牛

摘要： > 原文地址 zhuanlan.zhihu.com 一、Sqlmap 简介 开源的 SQL 注入漏洞检测的工具，能够检测动态页面中的 get/post 参数，cookie，http 头，还能够查看数据，文件系统访问，甚至能够操作系统命令执行。 检测方式：布尔盲注、时间盲注、报错注入、UNION 联 阅读全文