sqlmap 使用速查与进阶技巧大全 sqlmap 使用速查与进阶技巧大全 sqlmap 使用速查与进阶技巧 本文分为:基础枚举 / 权限与文件 / 命令交互与 Shell / 请求写法(POST/JSON/HEAD/Cookie/文件上传)/ 绕过与 Tamper / 代理与调试 / 带外(DNSLOG)/ 常见示例。 一、基础枚举(快速命令) 目标:确认注入、列出库表列 2026-01-08 Web安全 10 Administrator
SQL 注入中的请求类型与利用场景总结(PHP & MySQL) SQL 注入中的请求类型与利用场景总结(PHP & MySQL) 概述 本篇笔记说明 PHP 与 MySQL 交互中常见的数据请求类型、导致注入成功/失败的原因、常见的请求来源(全局变量)及利用场景,并给出绕过与防护的建议。适用于黑盒测试时对不同请求格式的分析与构造。 一、为什么“看似有注入但无法成功”? 黑盒测试无法直接看到原始 SQL 语句,注入成功依赖于对原 2026-01-08 Web安全 4 Administrator
SQL 盲注实战总结:布尔、延时与报错注入 SQL 盲注实战总结:布尔、延时与报错注入 一、增删改查(CRUD)基础示例 下面示例展示常见的 SQL 操作(以 news 表为例),理解这些语句有助于构造注入 payload: 查询(Read) SELECT * FROM news WHERE id = $id; 新增(Create) INSERT INTO news (title, 2026-01-08 Web安全 4 Administrator
SQL 注入实战笔记:枚举、跨库与文件读写(MySQL) SQL 注入实战笔记:枚举、跨库与文件读写(MySQL) 一、目标与概述 目的:通过 SQL 注入(以 MySQL 为例)获取 Web 应用可操作的数据或权限(例如:查询数据库名称、表名、字段、读写文件、横向跨库取证等)。 本笔记覆盖: 常见检测与信息收集(系统、用户、数据库名、版本) 基于 information_schema 的枚举方法 跨库查询与文件 2026-01-08 Web安全 4 Administrator