渗透测试中,SQL注入是一种很常见的高危漏洞,但是如果我们仅仅靠手工注入的话,那么效率是十分低下的,并且有时有些语句还记不住,而sqlmap就是一款专门针对SQL注入的自动化工具!
下载地址:http://sqlmap.org/
虽然sqlmap是针对SQL注入漏洞的利用神器,但是如果完全依赖于它也是不行的,有时往往需要与手工结合来绕过相关的防护设备或机制!
本文出自 “eth10” 博客,请务必保留此出处http://eth10.blog.51cto.com/13143704/1957719
原文地址:http://eth10.blog.51cto.com/13143704/1957719
