摘要:
功能 支持五种注入技术:Boolean-based blind,Time-based blind,Error-based,UNION query-based,Stacked queries 支持指纹和枚举 基本使用 获取数据库信息 根据目标网址进行查询:python sqlmap.py -u "ht 阅读全文
posted @ 2022-03-13 22:21
垒月
阅读(173)
评论(0)
推荐(0)
摘要:
1 什么是SQL注入 一种将SQL语句插入到用户输入的参数中,进行攻击,这些会通过后端服务器传入到SQL服务器,执行对应的SQL语句,比如可以获取数据库信息、用户信息、管理员权限等 2 常见的SQL注入技巧 2.1 识别数据库类型 常见的数据库类型有:Oracle、MySQL、SQL Server、 阅读全文
posted @ 2022-03-13 16:33
垒月
阅读(137)
评论(0)
推荐(0)
浙公网安备 33010602011771号