渗透测试

渗透测试–SQL绕过技巧

 发现了可能存在注入点的地方之后,首先判断该值存在于语句的哪一个位置,select还是where。在存在过滤的情况下,除使用sqlmap的tamper以及fuzz工具外,一般先通过手注,再写脚本跑出结果,本文章主要内容...