(1).SQL概念 　　所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序，可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员 ...

四、实验步骤 4.1 sql检测脚本编写 ...

SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图 ...

成就感@ 1、SQL注入攻击防范之关键字过滤 2、C#获取公网IP的方法 ...

1、下载sqlmap github地址：https://github.com/sqlmapproject/sqlmap/zipball/master 2、sqlmap的运行环境需要python，这 ...

0x00前言： 大家都知道sqlmap是非常强大的sql注入工具，最近发现他有个sqlmap API，上网查了一下。发现这是 sqlmap的微端。（可以叫做sqlmap在线检测sql注入= =） 0x001准备： 环境： Ubuntu 16.04 Python3 Python2 ...

搞渗透测试的人都知道sqlmap，功能很强大（虽说有时并不准确），但每次只能检测一个url，手动挨个敲命令效率并不高；就算用-m参数，也要等一个任务结束后才能开始下一个，效率高不到哪去；于是官方推出了sqlmapapi.py，开放了api，可批量执行扫描任务，具体原理不再赘述，感兴趣 ...

利用sqlmap和burpsuite绕过csrf token进行SQL注入 转载请注明来源：http://www.cnblogs.com/phoenix--/archive/2013/04/12/3016332.html 问题：post方式的注入验证时遇到了csrf token的阻止 ...