Mysql手工注入笔记

SQLinjection

数据库版本 > Mysql 5.0

※本文不对 Mysql 5.0以下版本再做研究

自带数据库:information_schema

information_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)

Burpsuite爆破含CSRF-Token的程序

1. 抓包

0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder

1

Access实例注入笔记

前言:

最近想把知识点,整理成一些文章,一点原因是对自己知识的沉淀做到温故而知新,另一点对于能帮助到别人解决疑惑也感到很开心。

sqlmap帮助文档

sqlmap

Usage: python sqlmap.py [options]

Options(选项):

-h, –help Show basic help message and exit 显示此帮助消息并退出
-hh Show advanced help message and exit 展示先进的帮助信息并退出
–version Show program’s version number and exit 显示程序的版本号并退出
-v VERBOSE Verbosity level: 0-6 (default 1) 详细级别:0-6(默认为1)

中华人民共和国网络安全法

中华人民共和国主席令
第五十三号
《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。

中华人民共和国主席 习近平

2016年11月7日

中华人民共和国网络安全法

目 录

第一章  总则

第二章  网络安全支持与促进

第三章  网络运行安全

第一节  一般规定

第二节  关键信息基础设施的运行安全

第四章  网络信息安全

第五章  监测预警与应急处置

第六章  法律责任

第七章  附则
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×