sql注入学习过程

Posted 2022-12-24 jiersixi

#2019.10.5

1，火狐firefox插件安装

　　1.1 hackbar

＃如何使用＃
*按F12打开hackbar
＃功能＃
*从地址栏中加载，拆分和执行url。
*自定义/添加引荐来源网址，用户代理，cookie。
*工具：md5，sha1，sha256，rot13加密，url，base64编码，美化json数据，sql，xss功能。
＃快捷键＃
* Ctrl + Enter以执行

　　1.2 firebug

“Firebug是网页浏览器 Mozilla Firefox 下的一款开发类扩展，现属于Firefox的五星级强力推荐扩展之一。它集html查看和编辑、javascript控制台、网络状况监视器于一体，是开发JavaScript、CSS、HTML和Ajax的得力助手。Firebug如同一把精巧的瑞士军刀，从各个不同的角度剖析Web页面内部的细节层面，给Web开发者带来很大的便利。

　　1.3 live http headers

　　　　可以查看HTTP数据包，类似burpsuite

　　1.4 tamper data

　　　　漏洞发现-使用Tamper Data插件拦截并修改请求

2 sqlmap安装

　　URL : www.sqlmap.org

　　需要python的支持

3 安装python

　　URL : www.python.org

　　安装时，注意将Python加到PATH，以便使用

4 下载sqli-labs