Seizerz的博客

一、chunked编码原理Transfer-Encoding，是一个 HTTP 头部字段（响应头域），字面意思是「传输编码」。最新的 HTTP 规范里，只定义了一种编码传输：分块编码(chunked)。分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数据传输机制，允许HTTP由网页服务器发送给客户端的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本（HTTP/1.1）中提供。数据分解成一系列数据块，并以一个或多个块发送，这样服务器可以发

1、检测url是否存在注入sqlmap -u "url" --batch ，--batch是让sqlmap自动选择执行过程中出现的询问请求如果存在注入，就出提示某个参数是可被攻击的，如下图;2、列出系统所有的数据库名sqlmap -u "url" --dbs --batch在最后就会出现数据库名：3、得到了数据库名，然后就是爆表名：sqlmap -u...

测试过程中，遇到POST型注入该怎么判断呢，sqlmap前来报到。有两种方法：1、sqlmap -u "url" --forms --batch--dbs2、burpsuite抓取请求包数据，保存成文件，利用sqlmap自动读取先开启burpsuite监听，然后输入数据，将监听到的包数据保存下来，sqlmap -r bao --batch自动执...