我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>博主出品>>SQL注入系列视频教程
SQL注入系列视频教程
26659 阅
5 推荐
13 评论

课程目录:

一、Web基础知识
1.什么是Web,Web如何交互
2.URI和URL(Uniform Resource Identifier统一的资源标识,Uniform Resource Locator统一的资源定位)
/a.jsp
/a.txt
ftp://xxx.xx:21/a.ttx
http://xxx.xx:80/a.txt

xx:/xxxx.com:2222/1.xx
3.HTTP协议
GET 长度限制1024,特别快,不安全,URL地址栏里提交的参数是可见的
URL提交参数以?分割
每个参数格式:参数名=参数值
多个参数用&连接

URL编码 空格20% " %22 % %25

POST 长度一般来说没限制,通常由中间件限制,较慢,安全,参数在URL地址栏里不可见


HEAD 返回头

PUT MOVE DELETE


4.什么Cookie、Session,他们有什么区别
Cookie 把身份信息记录在客户端(浏览器)
id=xx,username=xxx

Session
存放一个id值sessionId

二、SQL语句基础知识
1.增删改查
insert into 库.表(列1,列2,....) values(值1,值2,....) 条件
delete from 库.表 条件
update 库.表 set 列1=值,列2=值 条件
select 列1,列2 from 库.表  条件(*代表全部列,limit分页(limit 起始下标,条数))

(sqlserver分页是用top)

2.条件语句
where ....

三、SQL注入初级一
1.什么是SQL注入
用户提交的参数带入了SQL语句。

2.SQL注入都有哪些类型
分类:注入取数据方式不一样来分类,(按获取数据的速度排列)
1.延时注入
sleep(秒)
2.盲注(and 1=1 and 1=2)and hex(substr(data,1,1))>0
3.错误显示注入(利用数据库的错误消息来进行注入),mysql(64个字符),oracle(大概2000个字符左右),mssql(1前多还是2千多字符)
4.union注入 union all select username from admin

3.SQL注入能干什么
    1.获取数据库数据(曾删改查)
    2.读写文件
    3.执行操作系统命令

4.如何判断是否存在注入
数字型、字符型、搜索型

数字型:
sql="select * from news where id=1 and 1=1";
sql="select * from news where id=1 order by 1";
字符型:
1' and '1'='1
sql="select * from news where type='1' and '1'='1'";

sql="select * from news where type='1' order by 1'";
搜索型:
%' and '%'='
sql="select * from news where title like '%%'"

5.传说中的万能密码
admin' or 'a'='a
admin' or 1=1#(mysql)
admin' or 1=1--(sqlserver)
admin' or 1=1;--(sqlserver)

sql="select * from admin where username='' and password=''";


四、SQL注入的高级利用方式
1.MySQL
2.SQLServer

五、SQL注入绕过
1.数据提交方式绕过
2.其他方式



目前已录制完前三课。

http://pan.baidu.com/s/1hqCG8Va

已经有 ( 13 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
  • 13楼 发表于:2017-04-03 12:46:36        回复
    良心!!
  • 12楼 发表于:2016-12-03 21:54:03        回复
    新手一枚,感谢指导
  • 11楼 发表于:2016-03-11 23:30:02        回复
    至今日我才来到这个博客,我发现我错过了好多东西。希望来的不晚,同时也希望楼主大大更新后面两课。
  • 10楼 发表于:2015-12-17 08:29:10        回复
    求多发教程~~~膜拜
  • 9楼 发表于:2015-12-01 14:56:37        回复
  • 8楼 发表于:2015-08-19 21:05:48        回复
    还是希望快点更哦
  • 7楼 发表于:2015-07-29 20:50:00        回复
    shack2大牛
  • 6楼 发表于:2015-06-18 16:41:23        回复
    博主什么出完啊??期待
  • 5楼 发表于:2015-05-08 21:28:24        回复
    好久没有这么系统的学习了 以前只会拿工具乱来 楼主快点更新啊 最好从原理上讲
  • 4楼 发表于:2015-04-29 17:56:50        回复
    <iframe/onload=alert(1)>
  • 3楼 发表于:2015-04-11 17:38:28        回复
    课程将的很好,谢谢博主,想问下什么时候更新,想学下怎么绕过waf
  • 2楼 发表于:2015-04-07 21:22:28        回复
    请问博主大人,这套课程什么时候能再次更新呢?很期待!质量真的很好!
  • 1楼 发表于:2015-02-13 09:17:26        回复
    好久没有这么系统的学习了 以前只会拿工具乱来 楼主快点更新啊 最好从原理上讲
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415