SQL注入实战新手教程
本文章仅用于网络安全交流学习,严禁用于非法用途,否则后果自负
一.如何批量找SQL注入(工具+资源都打包):http://www.liuwx.cn/post-149.html
1.SQL注入点搜索关键字集合:http://blog.sina.com.cn/s/blog_6910b7580101ci62.html
谷歌SQL关键字:https://www.exehack.net/779.html
2.我测试出来较好用的关键字:inurl:common.asp?id= inurl:asp?id=
intitle: 搜索网页中的中的标题名中是否包含指定字
inurl 搜索url网址中包含的指点字符串
filetype 搜索特定文件
site 搜索特定区域名信息
3.URL采集器在WIN10老是停用,设置兼容性为xp:http://jingyan.baidu.com/article/7e440953dc4b6e2fc0e2efdc.html
4.采集完成会自动生成txt文件,如下图的红框部分
二.渗透测试工具sqlmap基础教程:http://blog.csdn.net/zgyulongfei/article/details/41017493
三.MD5解密网站:http://www.dmd5.com/md5-decrypter.jsp
1.把步骤二中password下面那串MD5密文复制粘贴
四.利用御剑扫出后台登录地址
五.登录后台上传中国菜刀:http://www.maicaidao.co/