摘要: 环境位置: https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe 参考: http://www.freesion.com/article/176849949/ 墨者里面的题 都有解 获取登陆地址的请求 阅读全文
posted @ 2019-09-15 14:59 凯宾斯基 阅读(890) 评论(0) 推荐(0)
摘要: 我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密 阅读全文
posted @ 2019-09-15 00:09 凯宾斯基 阅读(1402) 评论(0) 推荐(1)
摘要: -v #详细的等级(0-6) 0:只显示Python的回溯,错误和关键消息。 1:显示信息和警告消息。 2:显示调试消息。 3:有效载荷注入。 4:显示HTTP请求。 5:显示HTTP响应头。 6:显示HTTP响应页面的内容 例子: sqlmap.py -u "http://www.evil0x.c 阅读全文
posted @ 2019-09-15 00:00 凯宾斯基 阅读(343) 评论(0) 推荐(0)