SQlMap注入的基本原理

原理:

暴力破解无法解决问题,可以考虑界面与数据库交互,用户可控可以考虑sql注入

 

 

 

实验:

 burp wuite 万能密码测试

百度中输入万能密码

 

 

存储为txt文本文件

 

发送至intruder模块

 

 

 

 

 

 这样进行注入

文章注入:

 

 判断页面是否存在sql注入漏洞

 

 and 1=2 不显示或者报错‘

 

posted @ 2020-05-01 20:41  冫恋丶  阅读(1399)  评论(0编辑  收藏  举报