点击检测表段的功能,配合 SQL 注入漏洞全接触那篇文章,挺适合刚上手漏洞测试的你。页面反馈比较直观,点一下就能看到数据库的响应情况,适合做初步判断。
操作页面的检测表段模块,响应也快,尤其在跑 SQL 注入时比较节省时间。你点一下【检测表段】,等几秒就能看到效果,基本不用折腾什么复杂配置。
推荐你一起看看《SQL 注入漏洞全接触》,讲得挺系统的,不管你是刚入门还是想复习下原理都合适。文章里也有提到类似的检测技巧和 SQLMap 的一些高级用法。
另外,如果你是喜欢动手调试的类型,SQLMap 详解 和 sqlmapapi 的批量检测 这两篇也蛮不错。工具配合着文章用,效率能提升不少。
如果你是在测试阶段卡住了,不妨检查下你的求包是不是完整,是参数是否正确带上了。不然你点检测,后面啥都不出来,多半是求没打通。