![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql
mingzhi61
这个作者很懒,什么都没留下…
展开
-
sqli-labs(1-35)讲解
第一题说明了注入的初步判断及闭合,后面的题就不进行详细说明了 0x01 解题 一、http://127.0.0.1/sqli-labs-master/Less-1/?id=1 1、手工UNION联合查询注入 输入单引号,页面报错,信息为''1'' LIMIT 0,1',如下图所示 根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,脑补一下咱们输入的1在数据库中出现的位...原创 2018-10-14 20:43:15 · 518 阅读 · 0 评论 -
sqlmap常用参数
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data...原创 2018-10-14 21:12:38 · 1519 阅读 · 0 评论