SQL注入实战新手教程

   本文章仅用于网络安全交流学习,严禁用于非法用途,否则后果自负

一.如何批量找SQL注入(工具+资源都打包):http://www.liuwx.cn/post-149.html

1.SQL注入点搜索关键字集合:http://blog.sina.com.cn/s/blog_6910b7580101ci62.html

 谷歌SQL关键字:https://www.exehack.net/779.html

2.我测试出来较好用的关键字:inurl:common.asp?id=  inurl:asp?id= 

intitle: 搜索网页中的中的标题名中是否包含指定字
inurl 搜索url网址中包含的指点字符串
filetype 搜索特定文件
site 搜索特定区域名信息

3.URL采集器在WIN10老是停用,设置兼容性为xp:http://jingyan.baidu.com/article/7e440953dc4b6e2fc0e2efdc.html

4.采集完成会自动生成txt文件,如下图的红框部分

 

 

 

 

二.渗透测试工具sqlmap基础教程:http://blog.csdn.net/zgyulongfei/article/details/41017493

 

 

 

三.MD5解密网站:http://www.dmd5.com/md5-decrypter.jsp

1.把步骤二中password下面那串MD5密文复制粘贴

 

 

四.利用御剑扫出后台登录地址

 

 

五.登录后台上传中国菜刀:http://www.maicaidao.co/

 

 

 

  

 

posted @ 2017-11-08 22:59  左小龙  阅读(10911)  评论(2编辑  收藏  举报