sql注入要學兩個東西:1、sql語言;2、注入技巧。
sql是結構化查詢語言,是一種程式語言,所以樓主如果想要知道什麼是sql注入,為什麼會有注入,如何產生注入,如何防止注入。。。巴拉巴拉,其實都是在學習sql語言(的安全特性)。
那麼注入技巧,就像你學會了中文,能說話與寫作了,可是,要想做到更好就需要學習話術、學習寫作技巧,這樣才能算是會說話會寫作。學習sql注入也是這樣,你瞭解了sql注入的原理、攻擊技術、防禦技術以後,就需要去了解各種技巧,技巧是為了突破常規的。就像做奧數題一樣,光懂數學基礎是不行的,還需要一個巧妙地解題思路。但是無論如何千變萬化,萬變不離其宗,所以sql注入技巧無論多麼花哨,想要學好首先還是得先了解sql,至少要知道select語句怎麼寫吧。然後就是變化那些基礎的注入語句。
所以,想要了解sql注入,請先了解sql語言吧。基本上你看一遍那種30分鐘入門教學影片或文章後,就知道為什麼要寫 and 1=1 了,也就是入門了。後面的,就是學習select查詢語句和更多的sql語法以及注入技巧了。
基本上sqlmap跑不出來的,我就放棄了。。。
-u其實不常用,-r更常用。
sql注入分類很多的,1=1是數字型,a=a是字元型。還有更多型別,推薦一本很好的書《sql注入攻擊與防禦》2014年清華大學出版社出版的圖書,作者是Christof Paar,Jan Pelzl。
sql注入要學兩個東西:1、sql語言;2、注入技巧。
sql是結構化查詢語言,是一種程式語言,所以樓主如果想要知道什麼是sql注入,為什麼會有注入,如何產生注入,如何防止注入。。。巴拉巴拉,其實都是在學習sql語言(的安全特性)。
那麼注入技巧,就像你學會了中文,能說話與寫作了,可是,要想做到更好就需要學習話術、學習寫作技巧,這樣才能算是會說話會寫作。學習sql注入也是這樣,你瞭解了sql注入的原理、攻擊技術、防禦技術以後,就需要去了解各種技巧,技巧是為了突破常規的。就像做奧數題一樣,光懂數學基礎是不行的,還需要一個巧妙地解題思路。但是無論如何千變萬化,萬變不離其宗,所以sql注入技巧無論多麼花哨,想要學好首先還是得先了解sql,至少要知道select語句怎麼寫吧。然後就是變化那些基礎的注入語句。
所以,想要了解sql注入,請先了解sql語言吧。基本上你看一遍那種30分鐘入門教學影片或文章後,就知道為什麼要寫 and 1=1 了,也就是入門了。後面的,就是學習select查詢語句和更多的sql語法以及注入技巧了。
基本上sqlmap跑不出來的,我就放棄了。。。
-u其實不常用,-r更常用。
sql注入分類很多的,1=1是數字型,a=a是字元型。還有更多型別,推薦一本很好的書《sql注入攻擊與防禦》2014年清華大學出版社出版的圖書,作者是Christof Paar,Jan Pelzl。