最近在猛刷sql注入的题,大部分类型的题目已经刷完,时间盲注这块还没深入研究,自然也就对sqlmap的检测思路进行学习学习!

#参考1

#参考2

sqlmap代码示例

sqlmap参考资料汇总

实际案子的时候遇到了一个注入,过狗可以使用sqlmap,但是是基于时间的注入和限制频率需要使用--delay参数,本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入,快速出数据。一般情况下仅适用于windows平台

对mysql版本有关系,且需要开启文件权限!