（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、介绍 1.SQL注入工具：明小子、啊D、罗卜头、穿山甲、SQLMAP等等 2.SQLMAP：使用python开发，开源自动化注入利用工具，支持12种数据库 ，在/plugins/dbms中可以看到支持 ...

上网搜了一下什么是延时注入，所谓延时注入主要针对页面无变化，无法用布尔真假判断，无法报错的情况下注入。 学习延时注入，首先要知道这几个函数。 sleep() //延时 if(condition,ture,fales) //条件语句 ascii() //转换成ascii ...

工具：kali.sqlmap 三关地址： http://59.63.200.79:8812/New/TimeBased/RankOne/sql-one/ http://59.63.200.79:8812/New/TimeBased/RankTwo/sql-two/ http ...

python编写，开源 检测方式 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union的检测 基于堆叠的检测 优点 数据库直连 -d cookie过期后自动更新cookie信息 可以限速：最大并发，延迟发送 可以与burpsuit、Google结合使用 ...

使用sqlmap进行post型sql注入 输入id可以得到查询结果，但是url中并没有参数提交，使用burp suite抓包。 可以看到请求类型为post，name作为查询参数可以完全控制。 在抓包页面右键选择copy to file，保存到sqlmap文件夹下，类型为txt ...

sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息 ...

0x00前言： 大家都知道sqlmap是非常强大的sql注入工具，最近发现他有个sqlmap API，上网查了一下。发现这是 sqlmap的微端。（可以叫做sqlmap在线检测sql注入= =） 0x001准备： 环境： Ubuntu 16.04 Python3 Python2 ...

sqlmap是开源的SQL注入自动攻击工具，它可以自动的探测SQL注入点并且进一步控制网站的数据库。 Kali Linux默认安装了这个工具。 找到潜在的攻击目标 第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标，可以使用Google搜索 php?id=1 （或php?id ...