我现在用 sqlmap 注入,发现了注入点,然后 sqlmap 就能获取到数据库的数据。
我的疑惑是,sqlmap 也只是通过请求中带不同的参数实现的注入,我试过用 sqlmap 的注入直接发起请求,接口返回的还是正常的数据并没有额外的信息,那 sqlmap 是怎么获取到的接口返回之外的信息呢
注入示例如下:
https://www.test.com/api/u/list?pageSize=20&commonSearch=9802") AND (SELECT 7051 FROM (SELECT(SLEEP(5))) iTNP) AND ("rptc" LIKE "rptc