![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
绝不原创的飞龙
这个作者很懒,什么都没留下…
展开
-
渗透学习笔记--基础篇--sql注入(数字型)
环境:dvwa 1.7数据库:mysqldvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被当做成字符串来处理。这种类型的注入点成为字符转载 2016-02-19 10:01:36 · 45636 阅读 · 0 评论 -
sqlmap简单中文说明
整理:mickey更新svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devsqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句sqlmap.py -u "http://www.i转载 2016-02-19 10:07:15 · 39206 阅读 · 0 评论