2021年4月13日
渗透测试工具篇——sqlmap
摘要: 简介 sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。 目前可以检测用来于检测利用五种不同类型的 SQL 注入 布尔型盲注(Boolean-based blind):sqlmap 会替换或添加 SQL 语句到 HTTP 请求的查询参数里面,相关的 SQL 语句可能是合法的 SE 阅读全文
posted @ 2021-04-13 16:32 tomyyyyy 阅读(1105) 评论(0) 推荐(0)
Sqmap 利用 Google 批量扫描注入点
摘要: Sqmap 利用 Google 批量扫描注入点 sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,ke 阅读全文
posted @ 2021-04-13 15:50 tomyyyyy 阅读(1516) 评论(0) 推荐(0)