简介 在sqlmap基础上增加了目录扫描、hash爆破等功能 运行环境 linux 在云服务器上还是蛮不错的 项目连接如下 ...

Bee阅读(221)2021-7-17

程序员在编程过程中，经常会在代码中使用到“where 1=1”，这是为什么呢？ 这段代码应该是由程序（例如Java）中生成的，where条件中 1＝1 之后的条件是通过 if 块动...

Bee阅读(109)2021-4-6

一、产生原因代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。 二、常见挖掘方式 直接对url中的参数（请求参数、请求头）进行注入 Bu...

Bee阅读(157)2021-3-19

1.判断有无注入点: http://127.0.0.1/index.asp?id=1 and 1=1 http://127.0.0.1/index.asp?id=1 and 1=2 http://127.0.0.1/i...

Bee阅读(505)2019-6-26