摘要： 墨者SQL注入—MYSQL数据库实战环境 实践步骤 1、 决断注入点 输入单引号，提示错误信息： 输入and 1=1 返回页面正常： 输入 and 1=2 返回正常 输入 1，返回异常： 2、 带入sqlmap查询信息 查询数据库版本信息（宽字节注入这个步骤比较重要） 输入命令： 查询结果：提示没有 阅读全文

摘要： 墨者SQL注入—MYSQL数据库实战环境 实践步骤 1、 决断注入点 输入单引号，提示错误信息： 输入and 1=1 返回页面正常： 输入 and 1=2 返回正常 输入 1，返回异常： 2、 带入sqlmap查询信息 查询数据库版本信息（其实这步骤用sqlmap可跳过，在手工注入中这步骤比较重要） 阅读全文

摘要： 前言 大家好，我是一个渗透测试的爱好者和初学者，从事网络安全相关工作，由于爱好网上和朋友处找了好多关于渗透的视频、工具等资料，然后自己找了一个靶场，想把自己练习的体会和过程分享出来，希望能对其他渗透爱好者、初学者能有一些帮助。本人发布的内容为技术交流，不为其他用途。本人也是一个小白，还请技术大佬多多 阅读全文