sql注入 | 漏洞人生
渗透教程

可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】

我是菜鸟,但我能带你入门 我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。 这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。 如今我也基本上不做渗透了,回过头看到几年前自己笔记中有一些注入笔记…继续阅读 »
渗透教程

sqlmap注入之tamper绕过WAF防火墙过滤

每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前…继续阅读 »
渗透教程

sqlmap用户手册详解【实用版】

另一篇教程推荐:Sqlmap使用教程【个人笔记精华整理】 当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据   sqlmap支持五种不同的注入模式: 1…继续阅读 »
渗透工具

Sqlmap官网下载与安装教程[windows/linux版本]

sqlmap的功能与强大性不必多言,方便大家下载,给大家整理了下sqlmap最新版的官网与github下载地址。   官网下载地址 sqlmap-0.9-4203-windows版 sqlmap-0.9-4203-linux版 github下载 版本列表:https://github.com/sqlmapproject/sqlmap/releases 环境与安装 windows系统环境安装 windows下安装sqlmap需要python环境支持 …继续阅读 »
渗透教程

Sqlmap使用教程【个人笔记精华整理】

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原…继续阅读 »