SQL注入

靶机-KioptrixLevel1.3(#4)

搜索了一下，发现是.htaccess配置文件中的内容不符合规则时，服务器响应头的Allow字段会泄露部分内存的信息。

SQL注入（三）Bypass技巧

内联注释： /*!50001*/表示数据库版本>=5.00.01时中间的语句才能被执行

SQL注入（二）SQL注入进阶-报错注入、盲注

select xxx into outfile ‘文件路径’，放在web服务器下，可以通过web访问。

SQL注入（一）SQL注入的利用思路

可以插入账号密码数据条目 '; insert xxxxxx , ';update users set user='aaa' where user='bbb'

SQLMap自动注入-General等其余参数

SQLMap自动注入-Request、Optimization

SQLMap自动注入-Target

渗透测试及Kali初探