摘要：执行指定sql语句 命令 --sql-query="sql语句" 示例 sqlmap.py -u "http://127.0.0.1/sql/Less-1?id=1" --sql-query="select @@version" sqlmap.py -u "http://127.0.0.1/sql/ 阅读全文

摘要：原理 我们无法获取数据库存储的数据，但当我们请求网址时，浏览器会将网址发给DNS服务器，通过服务器找到对应的IP地址并且数据库会把自己的数据给dns服务器,于是我们可以请求自己的网址，并在dnslog上找到我们请求的记录 直接看到 使用函数 load_file() 关于load_file()函数的权 阅读全文

摘要：原理 转义特殊字符('或者“)时，因为宽字节占用的字符长度，可以构造语句，从而消灭掉转义字符斜线/ 手工注入 sqli_labs 第32关 判断是否有注入点 1.以’构造，看页面是否报错 (假设我是不知道这关是宽字节注入) 以引号构造语句，没有报错 以双引号构造语句，没有报错 这个时候，通过我现在已 阅读全文