3 个回答
2 赞同
师傅们有不有sql手注的文章,只会sqlmap一把嗦,有的站不让嗦
一般CTF中的题目都是需要手动测试的,如果是纯手注的话比较少见,毕竟自动化非常的方便,而注入过程非常的繁琐,所以大都是手动测试,或者fuzz一下,然后找到利用点绕过waf之后,再写脚本一把梭。练习的话可以刷一下sqli-labs,看一些师傅的题解,自己限制自己不用sqlmap就好了
回答于 2022-06-27 17:35
0 赞同
1 赞同