试试腾讯电脑管家,会根据你的系统环境智能筛选,若是发现不适用于你的系统环境的漏洞补丁也会智能忽略,将因补丁引起问题的机率较到最低而至于磁盘空间的占用你是不用担心的,补丁备份所占用的空间并不高,你可以在清理。
严谨一点问题应该是怎么用sqlmap测试Post注入,方法为第一种方式sqlmappy r posttxt储存post数据的文本 p 要注入的参数第二种方式sqlmap u quoturlquot forms第三种方式sqlmap u quoturlquot data quot。
1首先是burp设置记录log 2把记录的log文件放sqlmap目录下 3sqlmap读log自动测试 python sqlmappy l 文件名 batch smart batch自动选yes smart启发式快速判断,节约时间 4最后能注入的url会保存到。
1判断可注入的参数 2判断可以用那种SQL注入技术来注入 3识别出哪种数据库 4根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式1基于布尔的盲注,即可以根据返回页面判断条件真假的注入2基于时间的。
