陆总的博客

零、前言Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap，我决定翻译一遍Sqlmap的用户手册，于是便有了此文。由于我英语学得很差，所以翻译地不好。基本上是意译，还加入了我自己的东西，和原文有较大差距。一、Sqlmap是什么Sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点：完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F

SQL注入笔记【目标：】拿到表中登录用户账号密码；【注意：】全过程中，sql语句中的单引号都应该是英文下的单引号；需要提前准备好DVWA环境，可参考https://www.cnblogs.com/sevenbug/p/11417100.html；入口检测能否进行sql注入：输入单引号，点击提交报错使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字..

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。sqlmap简介sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、

SQL注入笔记目标：拿到表中登录用户账号密码；[注意：]全过程中sql语句中的单引号都应该是英文输入法下的单引号；入口检测能否进行sql注入：输入单引号，点击提交报错使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字段个数；5、通过这里基本可以推断出后台支持的sql语句结构为：SELECTfirst_name,last_name...