最近在学习 sql 注入,对一个小站点用 sqlmap 扫了一遍。
库名、表名 都能用延时盲注跑出来(这个注入点只能用延时盲注)
可是这个站字段名称竟然用的中文...
请教中文字段能使用 sqlmap 跑出来吗?或者说有没有方法不需要字段也能 dump 数据呢?
1
ShuA1 169 天前 1
1. 支持中文
2. 直接 getshell 就不需要字段名 |
2
wuju 169 天前
可以啊
|
3
wuju 169 天前
他的原理不还是`show columns from xxx;`
|
4
Maysec 169 天前 1
一般是可以跑的 担心编码问题可以--hex 把数据 16 进制
|
6
lupus721 168 天前
可以考虑--dns-domain 看看
|