## 信息收集#CTL{\n}信息收集就不讲了#CTL{\n}#### 1.目标遍历*4#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/4517/aa412770a

ImmunityCanvas7.26大家想必都已经知道了Immunity Canvas7.26武器于2021年3月2日泄露了吧那我就废话不多说了。很多人已经有了这款工具不得不说这工具很nice如果要买的话一年的话3万美金我的天我穷了。。简单介绍Immunity Canvas是美国ImmunitySec出品的安全漏洞检测工具，包含了480多个以上的漏洞利用，是一款针对对象广泛的自动化漏洞利用工具，

什么是sql注入？SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。危害但凡使用数据库开发的应用系统，就可能存在SQL注入攻击的媒介。自1999年起，SQL注入漏洞就成了常见安全漏洞之

闲着无聊分享一下一次SQL的挖掘我一sqlmap工具进行这里漏洞网址我就用URl来代替怕出事!!!!!!!1检测是否存在SQLsqlmap.py -u URl —batch查数据库sqlmap.py -u URL —dbs —batch查数据库的表名sqlmap.py -u URl -D db83231_asfaa —tables —batchsqlmap.py -u URl -

用起来还是不错的可以帮助检测SQL漏洞方便很多节省时间工具来自https://blog.hackwang.cn/archives/SSQLInjection.html