技術 Day 20 資料庫評估 - Database Assessment (sqlmap, SQLite database browser)

前言 今天又進入到了新的一個分類，這個分類裡面只有兩個工具: SQLite database browser以及sqlmap，但用途大不相同，前者是個圖形化工具...

技術 [Day 14] 自動化尋找SQL漏洞-SQLmap(Automatic SQL injection takeover tool-SQLmap)

前言 SQL注入是由於SQL語法撰寫不夠嚴謹，導致惡意的使用者能夠傳送SQL語句，獲得他們想要的資訊。SQLmap協助滲透測試者快速找到注入點，省去一個一個找注...

技術 [ Day 17 ]從 0 開始的 PT 學習生活 - 分析弱點03

昨天我們確定了有 SQLi 的漏洞之後，我們就可以拿一些更暴力的工具來玩壞他 sql map 這個是一個自動的 sql 掃描工具，基本上就是自動檢測跟利用 SQ...