- 博客(2)
- 收藏
- 关注
RSS订阅原创 SQL注入学习之路(二)sqlmap简单用法
常用参数 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: -u [“漏洞url”] -v [1-6] :显示注入详情,参数为3时可以显示注入的payload(安全测试数据) –technique [注入类型] (B, E, T, U, S) –current-db:查询当前使用的数据库 –dbs:查询所...
2018-09-18 23:54:12
412
原创 SQL注入学习之路(一)手工注入access数据库
SQL注入学习之路(一)手工注入access数据库 1、认识Access数据库 基本信息 脚本格式:asp 注入点格式:xxx.asp?id=1(注:‘id’可以是其他单词) 后台代码: 2、注入的基本步骤 找到注入点 在url后输入以下语句: and 1 = 1 (正确回显 and 1 = 2 (错误回显 ’ (错误回显 出现...
2018-09-05 17:23:52
789
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人