摘要:
注意点: sqlmap 需要 python 的环境,并配置环境变量 在实际检测过程中,sqlmap 会不停的询问,需要手工输入Y/N来进行下一步操作,可以使用参数--batch命令来自动答复和判断 用 sqlmap 工具注入完毕后,C 盘 AppData 文件夹下会有缓存文件夹,不删掉的话会影响 S 阅读全文
摘要:
前言 偶然发现 burp 竟有官方靶场,且配备有视频观看,不胜惊叹,遂记录于下 All labs | Web Security Academy (portswigger.net) WHERE 子句中的 SQL 注入漏洞允许检索隐藏数据 目的为查看隐藏的数据,所有产品 URL 中输入单引号,查看是否存 阅读全文