SQLmap延时注入

1.PNG

B,E,Q,U,S,T 直接决定注入类型的改变
B：布尔型盲注
E：报错型注入
Q：内联查询
U：联合查询
S：可多个语句查询的注入对栈查询
T：基于时间的盲注

sqlmap.py -u www.xxx.com/xxx.php?id=1 -p id --technique T --time-sec 9 --current-db
--technique T --time-sec 9指定注入类型为时间盲注，延时时间为9秒

有的web程序会在多次错误访问后屏蔽所有请求，这样就导致之后所有的测试无法进行，绕过这个策略可以使用--safe-url，每隔一段时间去访问一个正常的页面。

最后编辑于：2018.12.21 10:02:23

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

1赞2赞

赞赏

手机看全文