關於 sqlmap 注入的疑惑,sqlmap 是如何拿到資料庫資料的呢?
我現在用sqlmap注入,發現了注入點,然後sqlmap就能獲取到資料庫的資料。
我的疑惑是,sqlmap也只是通過請求中帶不同的引數實現的注入,我試過用sqlmap的注入直接發起請求,介面返回的還是正常的資料並沒有額外的資訊,那sqlmap是怎麼獲取到的介面返回之外的資訊呢
注入示例如下:
https://www.test.com/api/u/list?pageSize=20&commonSearch=9802") AND (SELECT 7051 FROM (SELECT(SLEEP(5)))iTNP) AND ("rptc" LIKE "rptc
相關文章
- 關於SQLMAP的學習SQL
- SQLMAP的前世今生Part2 資料庫指紋識別SQL資料庫
- 使用sqlmap進行sql注入SQL
- 從資料庫中拿資料庫總是拿到上一條資料,還能拿到刪除的表的資料資料庫
- sqlmap的使用SQL
- 連線資料庫的疑惑資料庫
- sql注入工具sqlmap使用引數說明SQL
- 關於資料治理ChatGPT是如何回答的?ChatGPT
- php資料庫資料如何去除重複資料呢?PHP資料庫
- Sqlmap使用教程SQL
- 【工具使用】常用的SQLMAP命令SQL
- SQL隱碼攻擊--sqlmap自動化注入工具SQL
- 關於大資料和資料庫的討論大資料資料庫
- SQLMAP 例項COOKBOOKSQL
- SQLMAP進階使用SQL
- sqlmap 進階 (一)SQL
- sqlmap使用手冊SQL
- 提高sqlmap爆破效率SQL
- SQLMap的前世今生(Part1)SQL
- 關於資料庫故障資料庫
- 2.5.1 關於建立資料庫的子句資料庫
- 關於資料庫鎖的總結資料庫
- 關於資料庫open的深入探究資料庫
- 資料庫調優和資料遷移是如何影響資料庫的RY資料庫
- 關於Oracle資料庫與MySQL資料庫的幾點區別Oracle資料庫MySql
- 關於如何形成一個好的資料庫設計資料庫
- 關於如何節約資料庫連線的討論?資料庫
- 關於主外來鍵表資料提交過程中的一點疑惑
- 關於如何獲取資料的方法
- 3.3.1 關於關閉資料庫資料庫
- 關於資料庫的資料獨立性及三層模式資料庫模式
- 關於資料庫安全的五點思考資料庫
- 關於資料庫open的深入探究(轉)資料庫
- 關於資料庫系統的學習資料庫
- 資料是什麼——資料的倉庫
- 2.1 關於建立資料庫資料庫
- 關於資料庫碎片管理資料庫
- 關於資料庫驅動資料庫