2018年8月23日
【实战】sqlmap显示有注入却无法爆出库名
摘要: sqlmap爆mssql数据库时采用的语句如下图: 从语句中不难看出,如果关键字select被“(非tamper绕过)处理”了,那sqlmap是无法爆出数据库的,这时我们可以使用原始的猜解法, #判断数据库和用户名长度'+if(len(db_name())=%s)+waitfor+delay+'0: 阅读全文
posted @ 2018-08-23 15:48 Carrypan 阅读(5665) 评论(0) 推荐(0) 编辑