摘要：一、基础类的一句话--功能仅限于验证漏洞了，实际中非常容易被查出出来： 二、编码的替换的类型： 三、其他类型： 四、下载类型： 五、无关键函数类型： 六、补充知识点： SQL写一句话（MySQL）： 阅读全文

摘要：Sqlmap常规命令： ACCESS(一个数据库)： MYSQL(多个数据库)： POST注入： 包括两个方面，-r参数注入 – -data参数注入 两者区别根据具体情况选择 -r：用burp抓包保存为1.txt在sqlmap根目录，一般登陆框利用较多 – -data:直接利用参数即可 伪静态注入： 阅读全文

摘要：如果页面没有显错数字，则用盲注语法根据页面变化来判断数据内容 获取数据长度： 获取指定位数的数据： 阅读全文

摘要：查询id=1 寻找sql注入点 查多少列 查显错位 求表 求列 求内容 阅读全文

摘要：表-字段-数据：判断注入： 查询语句： 猜解字段： 说明：这里判断出来的字段是当前页面所连接的表的字段个数；准确的说是当前页面SQL语句查询数据库里的字段个数，例如select * from news猜出的字段数就是news表中所有字段个数。order by 是按照字段数据进行排序，用法为：orde 阅读全文