![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqlmap
文章平均质量分 90
w啥都学
这个作者很懒,什么都没留下…
展开
-
5. sqlmap工具详细使用任务097:SQLMAP自动注入找到漏洞后阶段
ingerprint: -f, --fingerprint Perform an extensive DBMS version fingerprint Enumeration: These options can be used to enumerate the back-end database management system information, st...原创 2019-11-30 00:51:22 · 1385 阅读 · 0 评论 -
4.任务096:SQLMAP自动注入绕过WAF , IPS
Injection: These options can be used to specify which parameters to test for, provide custom injection payloads and optional tampering scripts -p TESTPARAMETER Testable parameter(s) ...原创 2019-11-24 12:34:32 · 756 阅读 · 0 评论 -
3 sqlmap工具详细使用 任务095:SQLMAP自动注入扫描时间和优化
任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION设置时间参数1.1设置扫描时间用sqlmap去扫描别人的网站会发送大量的请求可能目标服务器会发现你给你屏蔽掉,我们可以设置发送包的时间--delay 要指定的时间 时间是秒1.2设置超时时间--timeout 要设置的时间 默认为30秒,30要没有...原创 2019-11-19 00:06:23 · 833 阅读 · 0 评论 -
2 sqlmap工具详细使用 SQLMAP自动注入头部的修改
请求类型的参数:这些选项可用于指定如何连接到目标URL--method=method强制使用给定的HTTP方法(例如PUT)--data=要通过POST发送的数据数据字符串(例如“id=1”)PARAM-DEL = PARA。用于分割参数值的字符(例如&)--cookie=cookie HTTP cookie头值(例如“PHPSESSID=a8d127e…”)--...原创 2019-11-14 18:44:49 · 3530 阅读 · 0 评论 -
1 sqlmap工具详细使用 任务093:SQLMAP- 自动注入
任务093:SQLMAP- 自动注入 笔记 1. sqlmap介绍介绍开源sql注入漏洞检测,利用检测动态页面中get/post参数,cookie,http头数据榨取文件访问操作系统命令执行引擎强大,特性丰富Xss漏洞检测五种漏洞检测技术基于布尔的盲注检测’ and 1=1基于时间的盲注检测基于错误的检测’ and...原创 2019-11-08 10:34:45 · 394 阅读 · 0 评论