环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、利用 sqlmap 探测 get 盲注
sqlmap -h
-h
用于查看 sqlmap 工具的帮息
--technique=TECH
:指定要使用的 SQL 注入技术,默认为 "BEUSTQ"。
BEUSTQ 是一个缩写,其中每个字母代表一个不同的 SQL 注入技术:
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
sqlmap -h
-h
用于查看 sqlmap 工具的帮息
--technique=TECH
:指定要使用的 SQL 注入技术,默认为 "BEUSTQ"。
BEUSTQ 是一个缩写,其中每个字母代表一个不同的 SQL 注入技术: