01
生成数据包
02
没有编码的注入
设置注入类型、线程、编码,点击自动识别
识别完会自动填写注入类型和数据库还有注入标记
查看环境变量
点击"获取库"、"获取表"、"获取列"、"获取数据"即可
03
有绕过的注入
刚开始没搞明白这俩啥关系,控制变量法试了几次,发现替换字符是指被替换字符、目标字符是指的特意编写的绕过字符。
04
其他设置
1)代理
2)文件
3)命令执行
只能针对MSSQL的xp_cmdshell
4)注入扫描
导入网址,需要导入含有参数的网址才行。
04
获取方式
回复关键字【 SQL注入 】获取下载链接
文章来源: http://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247496948&idx=1&sn=74d730bd1acb8ff64ca8520efcbc04a6&chksm=ea340baedd4382b84bbe8ddb90502410a3f051c292009590c5fb44cd14f13aec8611e7458412#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh