sqlmap
文章平均质量分 50
求天下者-积少成多
总结规律:1、逐级打怪 2、持续找高人 3、主动找攻略
展开
-
sqlmap用户手册
http://www.cnblogs.com/hongfei/p/3872156.html ————————————————————————————-http://192.168.136.131/sqlmap/MySQL/get_int.PHP?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些转载 2017-04-07 17:17:21 · 661 阅读 · 0 评论 -
sqlmap 用户手册(续)
作者:瞌睡龙@乌云知识库 《sqlmap用户手册》 其实只写了大部分可能用到的参数,还有些并未写,这次补上~ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来求助,吐槽完毕,正文开始:对Windows注册表操作当数据库为MySQL,PostgreSQL转载 2017-04-07 17:34:56 · 4341 阅读 · 0 评论 -
对各种注入的一些基本步骤
1.sqlmap支持的注入模式 sqlmap支持五种不同的注入模式:1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。2、基于时间的盲注: 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入: 即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入: 可以使用union的情况下的注入。5、堆查询转载 2017-04-14 16:06:46 · 1196 阅读 · 0 评论