King_Ho的博客

SQLMAPsqlmap是一个开源渗透测试工具， 它可以自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。安装windows1、安装python(2.x或3.x版本)https://www.python.org/downloads/2、下载sq|map并解压http://sqlmap.org/3、在sqlmap路径下打开cmd, python sqlmap.py即可运

$ su - root 切换到root用户# service acunetix start 启动acunetix（无反馈信息）# service acunetix status 查看acunetix的相关信息绿色的active (running)代表正在运行中，下面会有很多时间节点信息，CTRL+C停止。在本机访问该地址https://192.168.197.135:3443/https 上篇讲安装配置的时候有讲该工具用的是https协议。

Less-1先以get方式输入?id=1 or 1=1 --,结果如下，未报错并且绿字反馈用户名及密码：http://127.0.0.1/sqli-labs/Less-1/?id=1 or 1=1 --测试闭合符号，常见的闭合符号有'、"、')、")，这一题用到的闭合符号恰巧都能使用判断列数oeder by (by 3测试字段数为3)http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+直到值为4的时候反馈库中没有第四列数据：un

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没.