摘要：一、sql注入原理 注入攻击的本质就是把用户输入的数据当作代码来执行。所以注入攻击有两个必要条件 1.用户能够控制的输入。 2.原本程序要执行的代码，拼接了用户输入的数据。 二、sql注入分类 按照请求方法可以分为：GET请求、POST请求 按照参数类型可以分为：数字型、字符型 按照数据返回结果分为 阅读全文

摘要：Options（选项）： -h,--help 显示基本帮助消息并退出 -hh 显示高级帮助消息并退出 --version 显示程序的版本号并退出 -v 详细程度：0-6（默认为1） Target（ 目标）： 必须提供这些选项中的至少一个来定义目标 -u URL （例如“ http://www.sit 阅读全文

摘要：前言： sqli是一个印度程序员编写的，用来学习sql注入的一个游戏教程 sqli这个靶场对php7.0是不兼容的（因为一些函数在php7中被删除了），所以搭建的时候要下载php5，如果你的系统要下载php5有点麻烦的话，可以看我文章的最后，那里有解决方法。 正文： 3. 修改 sqli-labs- 阅读全文

摘要：准备工作： 安装ubuntu16虚拟机，可以正常访问网络 更新为国内源（下载快一些） 1.安装apache 然后打开我们的浏览器，访问一下 127.0.0.1，若出现下面内容，就代表安装成功 apache常用命令 2.安装MySql 因为 MySql 是 C/S 模型，所以要安装 server 和 阅读全文