[转]Sqlmap用户手册

2014.10.20, 应用安全 ,抢沙发,2043人打酱油
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于...

Sqlmap笔记

2014.10.16, 应用安全 ,抢沙发,2052人打酱油
1. 基础用法: ./sqlmap.py -u “注入地址” -v 1 –dbs   // 列举数据库 ./sqlmap.py -u “注入地址” -v 1 –current-db   // 当前数据库 ./sqlmap.py -u “注入地址” -v 1 –users    ...