![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入学习笔记
azraelxuemo
这个作者很懒,什么都没留下…
展开
-
sql注入学习笔记(4)--sqlmap注入心得
其实也不算心得吧,只是一点小小的体会,抛砖引玉怎么说呢,还是主要分享一下sql注入的思路,具体的操作还是要看网站了第一步,注入点sql注入点最好的寻找方式就是用google,可以经常去google的exploit-db去寻找不错的注入点,这里我也分享一些吧google查询语句提取码:yupw然后手动简单的测试一下,如果觉得像注入点的话就可以移入我们的sqlmap做进一步测试当然我们也可以查一个网站下面的注入点,就直接在这些语句后面加一点限制比如说site:company.com .原创 2020-07-06 18:03:40 · 1402 阅读 · 0 评论 -
sql注入学习笔记(3)--sqlmap参数介绍
File system access文件系统访问--file-read= 从后端DBMS文件系统读取文件--file-write= 在后端DBMS文件系统上编写一个本地文件--file-dest= 要写入的后端DBMS绝对文件路径利用这个可以读取系统文件"/etc/passwd",或者直接传马General常规-s 从存储的(.sqlite)文件加载会话-t 将所有HTTP流量记录到一个文本文件中--answers= 设置预定义的答案(如"quit=N,follow原创 2020-07-02 16:51:04 · 1439 阅读 · 2 评论 -
sql注入学习笔记(2)--sqlmap参数介绍
Detection探测这些选项可用于自定义探测阶段探测级别 --level= 要执行的测试级别(1-5,默认为1),数值越大,探测越详细检查cookie当中的注入点level >=2检查user-agent,Referer的注入点Level >= 3检查host的注入点 Level =5/usr/share/sqlmap/data/xml/payloads这个目录下面有详细的payload --risk= 要执行的测试的风险(1-3,默认为1) ris原创 2020-07-02 16:03:42 · 497 阅读 · 0 评论 -
sql注入学习笔记(1)--sqlmap参数介绍
前言最近停更了一段时间,主要是重新学习了一下sqlmapsqlmap真的是sql注入最好的工具,不管是linux还是window环境,都是最好的可能sqlmap是终端命令模式,用起来体验可能没有上面某些软件好,但功能很完善,还是好好学习一下吧sql注入sql注入是个很老的漏洞,晚上对于这个的文章也很多.如果不了解的可以去看看手动注入的原理,不过学之前最好有一种数据库的使用基础,这样可能更好理解虽然sql注入是个很老的漏洞,可能很多人认为现在人们不会犯这个错误了,但还是有很多地方还是有sql注入点原创 2020-07-02 15:39:13 · 884 阅读 · 0 评论