简单的SQL注入之2
题目
题干链接:http://www.shiyanbar.com/ctf/1908
有回显的mysql注入
【转】定制sqlmap tamper脚本
原文地址:https://www.cnblogs.com/Primzahl/p/6259151.html
前言
渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。 Continue reading “【转】定制sqlmap tamper脚本”
【转】 SQL 注入速查手册
原转文地址:https://blog.csdn.net/xiaoshiyiqie/article/details/52690931
什么是 SQL 注入速查表?
SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。 Continue reading “【转】 SQL 注入速查手册”