Як використовувати ін'єкції SQL?
Атакуючі направляють SQL-запит до бази даних, змушуючи її зробити затримку на кілька секунд, перш ніж вона підтвердить або спростує отриманий запит. Бульова сліпа атака (Boolean SQLi). Атакуючі роблять SQL-запит до бази даних, очікуючи отримати результат у вигляді ствердної чи негативної відповіді.
Що потрібно для успішного початку роботи з Sqlmap?
Для успішного сканування з sqlmap потрібно знати назви змінних, що передаються, а також повний набір даних, що передаються. Оскільки на деяких сайтах при отриманні неповного набору даних інформація не надсилається до бази даних, а одразу відкидається.