一 什么是sqlmap 　　 sqlmap 是一个开源的自动探测和发现sql注入漏洞以及拿下数据库服务器的工具.它有一个强大的探测引擎,许多有些的特性支持探测服务器以及拿下数据库服务器. ** 简言之 sqlmap 是个拿站工具. 二 安装. 　　python 2.6 ...

开局絮叨：几经波折，开始静下心来学习。并且申请了知乎专栏，做一些日常学习整理的笔记和一些技巧。留给未来的我，和懂的欣赏的人阅读。做笔记的确是个好习惯，因为在全世界上万人中也就有其中那么些少数人能拥有过目不忘的本领。加油！路还长。 0x1 SQL注入篇-access注入 当初接触这个坑 ...

0.前言 本篇博文是对SQL手工注入进行基础知识的讲解，更多进阶知识请参考进阶篇（咕咕），文中有误之处，还请各位师傅指出来。学习本篇之前，请先确保以及掌握了以下知识： 基本的SQL语句 HTTP的GET、POST请求，URL编码 文中所有例题选自sqlilab，可以先配置好一起 ...

开发人员在开发Web系统时对输入的数据没有进行有效的验证及过滤，就存在引发SQL注入漏洞的可能，并导致查看、插入、删除数据库的数据，甚至可以执行主机系统命令。 1.可能出现asp？id=x的网站 　　只能是基于asp、PHP、jsp、aspx的动态网站，并且存在数据库交互，例：登陆、留言板 ...

一、 联合查询注入union(less-1) 1. union操作符用于合并两个或多个select语句结果集； 2. union后的select语句必须拥有和最前的select语句拥有相同数量的字段，字段类型也要相似对应，每条select语句中的字段的顺序必须相同 ...

进入题目后先简单尝试一下。 很明显的宽字节注入。 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\，gbk编码，字节作为一个字符的编码. 手工注入1、判断列数：http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 ...

SQL注入 　　当我们学习一个知识时我们要考虑几个问题：是什么？怎么做？然后进行有条理的学习 是什么？ 　　首先我们要明白SQL注入是什么： 　　　　sql——结构化查询语言 　　　　SQL注入就是在网站url中插入sql语句，执行sql命令，获取数据库内容，达到欺骗服务器的目的 ...

0x00 sqlmap 简单介绍 什么是sqlmap？ sqlmap是一个开源的渗透测试工具，它自动化了检测和利用SQL注入缺陷 以及接管数据库服务器的过程。它配备了一个强大的检测引擎 ，以及终极渗透测试仪中的许多小众功能，其广泛的功能和选项包括数据库指纹，枚举，数据库提权，访问 ...