![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
修炼7
这个作者很懒,什么都没留下…
展开
-
伪静态注入
1.手工注入判断(和动态注入判断方法一样): 1)正常页面显示,如图: 2)在网址加上" ’ “,网页不正常显示,如下图: 3)在网址加上” and 1=1 “,网页正常显示,如图: 4)在网址加上” and 1=2 ",网页不正常显示,如图: 由此可知该网页存在SQL注入 2.使用工具SQLMAP进行注入检测: 对网址进行构造,加一些特殊字符,如:*、#等等 检测如下: ...原创 2020-03-06 17:18:22 · 1120 阅读 · 0 评论 -
sqlmap之POST注入的两种姿势(-r 和--data)
用sqlmap进行做post注入测试的时候,发现这么一种情况: 对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“–data=“key=value””来进行测试注入。 1:POST注入时,什么时候用“-r txt文件”的形式 post的body是这种形式: 参数1=value1&参数2=va...转载 2020-03-19 13:22:39 · 1762 阅读 · 0 评论