[sqlmap 源码阅读] heuristicCheckSqlInjection 探索式注入

 

 

 上面是探索式注入时大致调用过程,注入 PAYLOAD 1.)("'(.((.  , 数据库报错,通过报错信息获取网站数据库类型(kb.dbms),并将保存报错(lasterrorpage)。

 xss 探测如下:

 

另外解析绝对路径:

 

posted @ 2017-11-08 21:34  S3c0ldW4ng  阅读(700)  评论(0编辑  收藏  举报