手工注入和sqlmap的区别问题..

hsx223 · 发表于 2016-2-15 23:22:44

先用了sqlmap..结果列名猜出来了内容搞不下来...不知道是为什么
结果手工就用union select把帐号密码弄出来了

弄不明白啊就用sqlmap换了一个表猜...结果这个也是后台帐号密码(不同于之前猜出来的那个)

后来又用union select试试猜user表里的username这个列名..结果报错
求大神解惑这是为什么呢

90_ · 发表于 2016-2-15 23:47:39

加参数看看sqlmap是跑的哪些语句

现实与网络741 · 发表于 2016-2-16 08:49:55

支持支持支持

hsx223 · 发表于 2016-2-16 14:59:44

90_ 发表于 2016-2-15 23:47
加参数看看sqlmap是跑的哪些语句

请问是用-v那个参数吗？
看了看...是这个?

bhack · 发表于 2016-3-9 10:08:14

语句的问题

pigpy · 发表于 2016-3-10 12:24:44

工具速度快，手工比较慢但是灵活。