SQL注入能做什么 在《SQL注入基础》一文介绍了SQL注入的基本原理和实验方法，那接下来就要问一下，SQL注入到底能什么？ 估计很多朋友会这样认为：利用SQL注入最多只能获取当前表中的所有记录，但无法获取其它表的内容，事实果真的如此？ 正像小偷从窗户爬进入房间，难道他只能在房间内偷东西 ...

1、下载sqlmap github地址：https://github.com/sqlmapproject/sqlmap/zipball/master 2、sqlmap的运行环境需要python，这 ...

select * from sc; select 1,2,3 union select * from sc; select `1` from (select 1,2,3 union sel ...

$request_uriThis variable is equal to the *original* request URI as received from the client includi ...

在JAVA开发过程中，有时会遇到一些小运算。比如传入一个List集合，我们需要根据集合中的某一属性做过滤。 相信这种场景大家都有遇到过，通常的解决办法是直接在java代码中写好一些比较规则，实现上也是比较简单的。 但是如果这个规则是动态的呢，假如A类型的数据，我们根据A字段过滤，B类型的数据 ...

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1.用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n ...

一、sql注入原理 注入攻击的本质就是把用户输入的数据当作代码来执行。所以注入攻击有两个必要条件 1.用户能够控制的输入。 2.原本程序要执行的代码，拼接了用户输入的数据。 二、sql注入分类 按照请求方法可以分为：GET请求、POST请求 按照参数类型可以分为：数字型、字符型 ...

昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用，所以特意去了解了一下,研究测试后发现存在SQL注入,当时问表哥们sqlmap是否支持该注入,答案是否定的,但表哥给出 ...