u012922879的博客

-u #注入点 -r “” # 加载文件注入 sqlmap.py -r “d://a.txt”-f #指纹判别数据库类型 -b #获取数据库版本信息 也可以写成–banner -d参数，直接连接数据库服务器，作为数据库客户端使用而不是通过SQL注入漏洞查询进行，查询速度较快，前提是已知数据库当前的用户名及其密码、IP、端口（3306端口为mysql）和数据库名...

网站：https://blog.csdn.net/u011781521/article/details/54964926/第一种： Sniper标签 这个是我们最常用的，Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请...

sqlmap之POST注入的两种姿势（-r 和–data）用sqlmap进行做post注入测试的时候，发现这么一种情况：、对POST请求，之前一直用 “-r txt文件”的形式，进行注入测试； 发现还有另一种POST，用“-r txt文件”的形式进行却无效，原来可以通过“–data=”key=value””来进行测试注入。故以上两种情况都是post的，却还是有区别的故此记录如下：...

测试靶场：http://127.0.0.1/sqli-labs-master/Less-1/?id=5 sqlmap选项目标:至少要选中一个参数 -u URL, –url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1“) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: ...

整型的注入无需单引号 通过 http://127.0.0.1/sqli-labs-master/Less-2/?id=1%20union%20select%201,2,3#应该可以显示数字1，2，3其中的两个才对 ，原来是源码func_mysql_fetch_array的原因 那么我们只要让第一行查询的结果是空集（即union左边的select子句查询结果为空），那么我们un...

一 信息收集1是否存在CDN2服务器信息IP 支持脚本 容器版本 开放端口情况(21,22,80,1433,5900,3306,3389,8080,43958) 绝对路径(报错页面显示、探针显示)）3子域名查询4 whois查询域名所有者的信息和邮箱 生成破解字典5 指纹验证核实目标站点采用何种cms搭建 然后定制方案 御剑指纹识别 云悉指纹识别...