摘要: 1.没做防御的站点,拿上sqlmap直接怼就行了。 2.做了防御,有的用函数过滤了,有的用了waf(比如安全狗,云锁,华为云waf,360waf,知道创宇盾,护卫神等等) 这些就相当麻烦了,首先要探测出过滤了什么,再去构造sql语句,在本地测试通过后,再一点点完善,最后再去测试目标 举个例子,一个站 阅读全文
posted @ 2019-09-07 13:52 Mke2fs 阅读(656) 评论(0) 推荐(0) 编辑