- 博客(3)
- 收藏
- 关注
RSS订阅原创 sqlmap工具安装与使用指南
摘要:本文介绍了SQL注入工具sqlmap的基本使用方法。主要内容包括:1) sqlmap的安装与启动;2) 常用命令参数说明(-u指定URL、--dbs获取数据库、--tables获取表等);3) 以SQLi-Labs靶场为例演示完整渗透流程(从漏洞发现到数据导出);4) 重要参数详解(--technique指定注入技术、--level测试级别、--risk风险等级等);5) WAF绕过技巧(--tamper参数使用)。文章提供了从基础到进阶的sqlmap操作指南,适合安全测试人员参考学习。
2025-12-29 19:25:13
803
原创 SQLI-Labs靶场环境搭建指南
本文介绍了如何在本地搭建SQL注入靶场环境。首先从GitHub下载sqli-labs项目,解压到Web目录;然后启动Apache和MySQL服务,修改数据库配置文件中的密码;最后通过浏览器访问并初始化数据库即可完成部署。该靶场支持基于错误、布尔盲注和时间盲注等多种SQL注入实验,适合安全测试学习使用。
2025-12-29 18:23:59
280
原创 Web安全实验:Pikachu靶场通关教程
暴力破解+Burp Suit基于表单的暴力破解首先开启foxyproxy插件,没有的话可以去插件商城下载,火狐和edge都有,但是我一般还是用火狐浏览器比较多。点击下载的插件我们点击下方这个“选项”标签,进入foxyproxy主界面之后,点击Proxies->添加。按照如下设置即可。然后点击"save",就完成了代理的设置。如图中显示,127.0.0.1处变暗,说明我们已经成功的配置了。启动burpsuite,开启代理拦截,一般显示为"intercept on"
2025-11-03 20:54:45
1186
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人