sqlmap tamper的使用

前言 在早之前我對於tamper的使用一直都是停留在錯誤的思維。想着bypass，應該要先手動fuzz出規則來，然后再寫成tamper使用。 直到今天，才察覺根本不需要一定要fuzz出具體的規則來 ...

利用SQL注入漏洞拖庫

想在本地測試的話，可以在此免積分下載：利用SQL注入漏洞拖庫 同上一篇文章（利用SQL注入漏洞登錄后台）一樣，我們需要創建數據表，並在表中出入幾條數據以備測試之用。 在數據庫中建立一張表： ...