3-1SQL语言基础

3-2ACCESS手工注入

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

 And1=1是什么意思:进入数据库查询信息,判断是否存在注入点。

Exists(select*from admin):查询语句

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第1张

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第2张

 

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第3张

3-6MySQL手工注入

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第4张

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第5张

 

 web安全入门课程笔记——SQL漏洞分析与利用 Safe 第6张

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第7张

在逻辑表达式中,and的优先级高于or。

Sqlmap安装与设置

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第8张

 

大写字母为首选项,按回车直接执行大写字母所代表的命令

选项为一个字母选项前加一个杠,选项为一个单词加两个杠

 web安全入门课程笔记——SQL漏洞分析与利用 Safe 第9张

Kail的检测结果存放在  .sqlmap/output/ 下,需要使用ls-a命令显示隐藏文件夹

Cookie注入

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第10张

web安全入门课程笔记——SQL漏洞分析与利用 Safe 第11张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄