2.1、Sql Injection — 注入攻击原理 - 已锁定

admin   ·   发表于 2018-03-13 15:18:38   ·   CTF&WP专版

相关工具已打包至附件!

注: firefox需要安装hackbar插件、请安装好phpstudy,sqlmap使用cmd窗口去运行,phpstudy与sqlmap在我们的基础课程中均有教程。

同学们必须完成基础课程的作业,方可学习黑客技能篇!!


课程回放在线观看:点我

phpstudy下载地址:点我下载


随堂笔记:

1、127.0.0.1  localhost 是保留IP地址,代表本地,

2、域名、IP、端口,你都是在访问一台主机。

3、不带后缀访问,会访问本网站的默认目录。每个网站都有自己的默认目录

4、notfound 404 代表文件没发现,没找到,403代表无权限访问(但证明存在!)

5、GET、POST的取值方法

6、注入最重要的就是寻找可控的输入点,我们要将正常的sql查询代码进行拼接,利用它执行我们要执行的内容。

7、伪静态起初是为了SEO收录,和防注入并不搭边。

8、数据库类型不同,会有不同的系统库,我们常能从系统库查询到所有的库、表、列值信息,还有非常多的sql函数可以查询到各种系统信息。


打赏我,让我更有动力~

附件列表

Firefox-58.0.2.6611-setup.zip   文件大小:35.303M (下载次数:494)

sqlmapproject-sqlmap-1.2.3-18-g0c4b6c9.zip   文件大小:7.335M (下载次数:278)

0 条回复   |  直到 2018-3-13 | 8500 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.