2019年7月15日
SQLMAP自动注入(二)-request,优化
摘要: --data 利用data传输url参数,无论是post方式还是get方式 sqlmap -u "目标url" --data"变量=参数&变量=参数" --param-del:变量分隔符 上一条的变量分隔符为&,也可以用分号进行分割,但是需要告诉sqlmap分隔符为分号--param-del coo 阅读全文
posted @ 2019-07-15 17:11 峰中追风 阅读(736) 评论(0) 推荐(0)
SQLMAP自动注入(一)
摘要: 一,五种常见的注入方式 基于Bool类型的注入方式 基于时间的盲注 基于Bool类型的注入方式 基于时间的盲注 ' and (select * from (select(sleep(20)))a)--+ 基于错误的检测 基于错误的检测 服务器把错误信息反馈回来(少见) 基于UNION联合查询 基于U 阅读全文
posted @ 2019-07-15 10:11 峰中追风 阅读(2073) 评论(0) 推荐(0)

___________________________________________________________________________________________没有白跑的路