week8周报

sqlmap

sqlmap工具使用_m0_62092622的博客-优快云博客下载就不说了，尤其要提的是Kali不用下载哦下面是一些常用命令：Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's version number and exit -v VERBOSE Verbos...https://blog.youkuaiyun.com/m0_62092622/article/details/123119710?spm=1001.2014.3001.5501        这周学习了sqlmap如何使用，练习了工具的使用，并且用sqlmap打了一遍sqli-labs和以前写的SQL注入的题，发现很多关都不需要变命令。自己解题的时候有时候需要换方法，但是sqlmap竟然可以自己判断用哪种方法，不过并不是万能的，就连我现在这个初学阶段写的题sqlmap竟然不行？实属奇怪，我认为应该是我对sqlmap还不太熟练，因为软件明明是支持堆叠注入的，但是只能查当前数据库（可能是权限不够？），先留一下问题，等日后熟练了再把这个问题解决掉。

        本周还了解了文件包含漏洞，但不是很理解这个漏洞的防护。学习了js模块化和Ajax请求，发现之前学vue不懂的地方现在懂了很多，如果先学的这些，是不是学vue就不会半途放弃了。

        这是开学第一周，还学习了物理（废话），开学第一周不是很忙，感觉和暑假差不多，看来学习自己想学的东西还是很有时间的！