4ra1n

摘要： SQLMAP漏洞检测技术： 1.基于布尔的盲注检测：' and 1=1 'and 1=2等 2.基于时间的盲注检测：' and (select * from (select(sleep(20)))a) -- 3.基于错误的盲注检测：比如输入单引号报错 4.基于联合查询的检测：取决于开发者是否使用循环 阅读全文