摘要: sqlmap 快速开始 目标 sqlmap 使用时必须指定一个目标。 GET 方法 判断 "http://www.target.com/vuln.php?id=1" 是否存在注入 python sqlmap.py -u "http://www.target.com/vuln.php?id=1" PO 阅读全文
posted @ 2020-12-22 11:46 室外 阅读(104) 评论(0) 推荐(0) 编辑
摘要: SQL 注入原理 sql 注入的原因是应用程序对用户输入的数据没有进行合法判断,并且直接将数据传给数据库进行查询。 流程如下: 【 P 】:「用户输入」数据 P 【 Q = X + P 】:「应用程序」将 P 与其他数据拼接 【 Q --> R 】:「数据库 」将 Q 作为 SQL语句执行,返回结果 阅读全文
posted @ 2020-12-22 11:44 室外 阅读(117) 评论(0) 推荐(0) 编辑