2017年9月28日
python辅助sql手工注入猜解数据库案例分析
摘要: 发现存在sql注入漏洞 简单一点可以直接用sqlmap工具暴库 但是如果想深入理解sql注入的原理,可以尝试手工注入,配合python脚本实现手工猜解数据库 首先hachbar开启 获取cms登录后的sessionid值 开始构造sql payload 获取数据库名的长度: page=1&rows= 阅读全文
posted @ 2017-09-28 12:06 Agoly 阅读(1083) 评论(0) 推荐(1) 编辑