SQLMAP 常见参数
常见参数:
-u #注入点
-f #指纹判别数据库类型
-b #获取数据库版本信息
-p #指定可测试的参数(?page=1&id=2 -p “page,id”)
-D “” #指定数据库名
-T “” #指定表名
-C “” #指定字段
Options(选[……]
分类: 信息安全
sql注入检测好工具sqlmap
在WooYun上面看到了有人用Sqlmap检测http链接是否存在sql注入,于是趁机学习了一把sqlmap,现把自己在学习中碰到的一些问题分享给大家。
Sqlmap简介
sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, u[……]
SQLMAP进阶使用
0x00 背景
首先在drops上搜索下sqlmap相关的文章:
介绍的比较全了,但是对于sqlmap的脚本扩展部分没有提及,例如自定[……]