本文将从SQLMap的payload来剖析,SQLMap是如何判断注入点的!
我这里搭了三个环境,分别是MySQL、SQLServer、PostgreSQL数据库,注入点分别是1.php?id=1,2.php?id=1,3.php?id=1
如何判断数据库的类型
首先,SQLMap是如何判断目标网站的数据库类型的呢?
如下Sqlmap通过简单发几个包就可以简单判断目标网站采用的数据库类型了。
本文将从SQLMap的payload来剖析,SQLMap是如何判断注入点的!
我这里搭了三个环境,分别是MySQL、SQLServer、PostgreSQL数据库,注入点分别是1.php?id=1,2.php?id=1,3.php?id=1
首先,SQLMap是如何判断目标网站的数据库类型的呢?
如下Sqlmap通过简单发几个包就可以简单判断目标网站采用的数据库类型了。