目的:
SQLMAPを使用すると、SQLインジェクションを完了することを学びます。
実験ツール:
SQLMAP、Firefoxの
実験環境:
サーバー(Windows Server 2003)
クライアント(Windows Server 2003では)、宛先アドレス:https://www.aa.com/wcms/show.php?id=33
実験手順:
ワン:注入点をチェックし、手動でURLを開きます。
https://www.aa.com/wcms/show.php?id=33 ページを正しく
https://www.aa.com/wcms/show.php?id=33 通常のエラー
プレゼンスインジェクション脆弱性を示し、以下注入さSQLMAP。
第二に、使用SQLMAPは抜け穴注入があるかどうかを判断する(主にリターン情報かどうかを確認します)