Hegel2011的博客

读书 - 工作 - 生活 - 笔记

SQLMAP手记

SQLMAP确实是一个神器,而这篇文章则从判断是什么库开始, 历经获取dbs,获取单个db中的tables,获取单个table里面的字段,直至获取每个记录每个字段的数据,做了一步一步细致的讲解。

其实SQLMAP的用法真的挺暴力的。基本通过穷举的办法,根据页面返回内容的变与不变来判断输入的条件是否成立,以此来断定某些信息是否存在。 很脏很暴力的做法。

Included file 'twitter_sharing.html' not found in _includes directory