2.1、Sql Injection — 注入攻击原理 - 已锁定

相关工具已打包至附件！

注： firefox需要安装hackbar插件、请安装好phpstudy，sqlmap使用cmd窗口去运行，phpstudy与sqlmap在我们的基础课程中均有教程。

同学们必须完成基础课程的作业，方可学习黑客技能篇！！

课程回放在线观看：点我

phpstudy下载地址：点我下载

随堂笔记：

1、127.0.0.1  localhost 是保留IP地址，代表本地，

2、域名、IP、端口，你都是在访问一台主机。

3、不带后缀访问，会访问本网站的默认目录。每个网站都有自己的默认目录

4、notfound 404 代表文件没发现，没找到，403代表无权限访问（但证明存在！）

5、GET、POST的取值方法

6、注入最重要的就是寻找可控的输入点，我们要将正常的sql查询代码进行拼接，利用它执行我们要执行的内容。

7、伪静态起初是为了SEO收录，和防注入并不搭边。

8、数据库类型不同，会有不同的系统库，我们常能从系统库查询到所有的库、表、列值信息，还有非常多的sql函数可以查询到各种系统信息。