web安全入门课程笔记——SQL漏洞分析与利用

3-1SQL语言基础

3-2ACCESS手工注入

And1=1是什么意思:进入数据库查询信息,判断是否存在注入点。

Exists(select*from admin):查询语句

web安全入门课程笔记——SQL漏洞分析与利用

web安全入门课程笔记——SQL漏洞分析与利用

web安全入门课程笔记——SQL漏洞分析与利用

3-6MySQL手工注入

web安全入门课程笔记——SQL漏洞分析与利用

web安全入门课程笔记——SQL漏洞分析与利用

web安全入门课程笔记——SQL漏洞分析与利用

web安全入门课程笔记——SQL漏洞分析与利用

在逻辑表达式中,and的优先级高于or。

Sqlmap安装与设置

web安全入门课程笔记——SQL漏洞分析与利用

大写字母为首选项,按回车直接执行大写字母所代表的命令

选项为一个字母选项前加一个杠,选项为一个单词加两个杠

web安全入门课程笔记——SQL漏洞分析与利用

Kail的检测结果存放在  .sqlmap/output/ 下,需要使用ls-a命令显示隐藏文件夹

Cookie注入

web安全入门课程笔记——SQL漏洞分析与利用

web安全入门课程笔记——SQL漏洞分析与利用

上一篇:【转】Linux中常见问题(磁盘 定时任务)


下一篇:[android] AndroidManifest.xml -【manifest】