摘要：0x00前言： 大家都知道sqlmap是非常强大的sql注入工具，最近发现他有个sqlmap API，上网查了一下。发现这是 sqlmap的微端。（可以叫做sqlmap在线检测sql注入= =） 0x001准备： 环境： Ubuntu 16.04 Python3 Python2 用到的库：reque 阅读全文

摘要：前言： 昨天晚上其实就已经写完代码。只不过向FB投稿了，打算延迟一晚上在写博客 所有才到今天早上写。好了，接下来进入正题。 思路： 1.从网站源码中爬取那些类适于:http://xxx.com/xx.php?id=xxx的链接 2.将这些爬取到的链接写入一个URL 3.加入payload 4.用正则 阅读全文

摘要：前言： 总是想写一个sql注入脚本，但是之前的那些都不行。 这次做好了准备，然后嘿嘿嘿。 准备： sql注入的基础知识 熟悉怎么判断 正文： 思路概念图： 这里我没有限制用户输入，不限制的话可能会 @&#@*#&@* = = 代码： 测试结果如下： 代码还有很多不足，诺各位大佬有什么好的意见请多多留 阅读全文

摘要：前言： 继续进行未完成的sql注入学习 今天学习了各类型注入。前来进行总结。 目录： 数字型注入 字符型注入 提交注注入 GET注入 POST注入 COOKIE注入 正文： 数字型注入：www.xxxx.com?/xx.php?id=1 and 1=1 可以直接注入不需要闭合单引号. 数字型注入详细 阅读全文

摘要：前言：看玩mysql注入 做一篇总结然后去打GTA 5 正文: mysql注入与access注入不一样。因为数据库的特性不一样 access注入的暴力注入 mysql是有逻辑性的注入 首先得判断是什么类型，然后尝寻找注入点 select * from tables where id=$id; #这种 阅读全文

摘要：0x00前言： 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记。 0x01笔记： 0x02初步: 今天是我们学习sql注入的第一天，就先写判断注入的脚本吧。后面慢慢加上去 运行截图： 阅读全文