简介
什么是SQL注入:所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求查询的字符串,最终达到欺骗服务器执行恶意的SQL命令,假如管理员没有对id参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询.
sqlmap是基于注入的一个工具,从而达到轻松获取内容,比如以下命令可以自动扫描表单的sql注入漏洞,能不能扫描出来得看程序本身的了。
python3 sqlmap.py -u https://mdeve.com/wordpress/admin --batch --forms --level 3
文章评论