我是技术不高，但我能带你入门 我遇到过无数人曾来像我表示自己想学网络安全，走了很多弯路，求师被骗过很多钱。 这样的人我没办法帮助太多，限于时间精力与能力，帮得了1个帮不了100个，再说我也不是昔日的雷锋了。 如今我也基本上不做渗透了，回过头看到几年前自己笔记中有一些注入…继续阅读 »

每当注入的时候看到这个贱贱的提示框，内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前…继续阅读 »

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前，建议了解SQL注入实现原…继续阅读 »