Web安全攻防-----学习笔记(三)之SQLMap
第3章 常用的渗透测试工具
3.1 SQLMap详解
SQLMap采用了五种独特的SQL注入技术:
基于布尔类型的盲注,可以根据返回页面 判断条件真假 的注入
基于时间的盲注,不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断
基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
联合查询注入,在可以使用...
原创
2019-09-07 15:23:58 ·
538 阅读 ·
0 评论