SQL注入实战新手教程

Posted 2020-10-13 左小龙

   本文章仅用于网络安全交流学习，严禁用于非法用途，否则后果自负

一.如何批量找SQL注入（工具+资源都打包）：http://www.liuwx.cn/post-149.html

1.SQL注入点搜索关键字集合：http://blog.sina.com.cn/s/blog_6910b7580101ci62.html

 谷歌SQL关键字：https://www.exehack.net/779.html

2.我测试出来较好用的关键字：inurl:common.asp?id=  inurl:asp?id= 

intitle: 搜索网页中的中的标题名中是否包含指定字
inurl 搜索url网址中包含的指点字符串
filetype 搜索特定文件
site 搜索特定区域名信息

3.URL采集器在WIN10老是停用，设置兼容性为xp：http://jingyan.baidu.com/article/7e440953dc4b6e2fc0e2efdc.html

4.采集完成会自动生成txt文件，如下图的红框部分

 

 

 

 

二.渗透测试工具sqlmap基础教程:http://blog.csdn.net/zgyulongfei/article/details/41017493

 

 

 

三.MD5解密网站：http://www.dmd5.com/md5-decrypter.jsp

1.把步骤二中password下面那串MD5密文复制粘贴

 

 

四.利用御剑扫出后台登录地址

 

 

五.登录后台上传中国菜刀：http://www.maicaidao.co/