上传者: g_makes
|
上传时间: 2021-04-05 16:36:50
|
文件大小: 316KB
|
文件类型: DOCX
SQL注入系列大纲分为:
1、检测
2、Sqlmap的使用
3、编写sqlmap的tamper
4、Fuzz过waf
5、sqlmapApi的使用
以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入!
这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。