会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mke2fs
手掌里盛着无限,一刹那便是永劫
博客园
首页
联系
管理
2019年9月7日
关于sql注入盲注,谈谈自己的心得
摘要: 1.没做防御的站点,拿上sqlmap直接怼就行了。 2.做了防御,有的用函数过滤了,有的用了waf(比如安全狗,云锁,华为云waf,360waf,知道创宇盾,护卫神等等) 这些就相当麻烦了,首先要探测出过滤了什么,再去构造sql语句,在本地测试通过后,再一点点完善,最后再去测试目标 举个例子,一个站
阅读全文
posted @ 2019-09-07 13:52 Mke2fs
阅读(656)
评论(0)
推荐(0)
编辑
公告