SQLmap是一款优秀的开源渗透测试工具，亦是一项优秀的软件工程，想一次读懂SQLmap显然是非常难的，可能自己以后会写很多篇文章，直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧，当我们尝试只提交-u时，打下断点，观察整个SQLmap的响应流程。 python .\s…

小记 从9月1日开始，折腾了两个月最终算是确定了。本来是不打算发面经了，感觉自己太菜了，后来想了想一是现在安全岗面经还是比较少的，自己面试期间的参考资料也比较少，发了可以给刷到这篇博客的师傅分享一些东西，如果能帮到同行的师傅我也挺高兴的；二也算是给自己的秋招画一个句号吧，当做自己的一段记录，于是就“很愉快”的发了。 绿盟 安全研究员 一面（9月7日…