BurpSuit Targert 放置网站的信息 　　site map 网站地图 Proxy 代理 　　Intercept 拦截 抓到的包都放在这里 　　http hsitory http ...

SQL注入 　　当我们学习一个知识时我们要考虑几个问题：是什么？怎么做？然后进行有条理的学习 是什么？ 　　首先我们要明白SQL注入是什么： 　　　　sql——结构化查询语言 　　　　SQL注入就是在网站url中插入sql语句，执行sql命令，获取数据库内容，达到欺骗服务器的目的 ...

0.前言 本篇博文是对SQL手工注入进行基础知识的讲解，更多进阶知识请参考进阶篇（咕咕），文中有误之处，还请各位师傅指出来。学习本篇之前，请先确保以及掌握了以下知识： 基本的SQL语句 HTTP的GET、POST请求，URL编码 文中所有例题选自sqlilab，可以先配置好一起 ...

一、SQL注入简介 　　 1.1 什么是SQL注入 　　在用户可控制的参数上过滤不严或没有任何限制，使得用户将传入的参数（如URL，表单，http header）与SQL语句合并构成一条 　　SQL语句传递给web服务器，最终传递给数据库执行增删改查等操作，并基于此获取数据库数据或提权进行 ...

Mysql数据库结构 数据库A 　　表名 　　　　列名 　　　　　　数据 数据库B 　　表名 　　　　列名 　　　　　　数据 Mysql5.0以上自带数据库：i ...

公众号：白帽子左一 SQL注入基础 资料表中的资料外泄，例如企业及个人机密资料，账户资料，密码等。 数据结构被黑客探知，得以做进一步攻击（例如SELECT * FROM sys.tables）。 数据库服务器被攻击，系统管理员账户被窜改（例如ALTER ...

SQL Injection 关于sql注入的危害在这里就不多做介绍了，相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下 防范sql注入的方法无非有以下几种： 1.使用类型安全的SQL参数2.使用参数化输入存储过程3.使用参数集合与动态SQL4.输入滤波5. ...

开局絮叨：几经波折，开始静下心来学习。并且申请了知乎专栏，做一些日常学习整理的笔记和一些技巧。留给未来的我，和懂的欣赏的人阅读。做笔记的确是个好习惯，因为在全世界上万人中也就有其中那么些少数人能拥有过目不忘的本领。加油！路还长。 0x1 SQL注入篇-access注入 当初接触这个坑 ...