【轉】寬字節注入詳解

前言 在mysql中，用於轉義的函數有addslashes，mysql_real_escape_string，mysql_escape_string等，還有一種情況是magic_quote_gpc， ...

sqlmap注入分類

注入分法不同，種類不同，來個簡單的分類： 1.get型：sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” 2.post型: sqlmap -u “http:// ...