SQL注入實戰新手教程

   本文章僅用於網絡安全交流學習，嚴禁用於非法用途，不然後果自負

一.如何批量找SQL注入（工具+資源都打包）：http://www.liuwx.cn/post-149.html

1.SQL注入點搜索關鍵字集合：http://blog.sina.com.cn/s/blog_6910b7580101ci62.html

 谷歌SQL關鍵字：https://www.exehack.net/779.html

2.我測試出來較好用的關鍵字：inurl:common.asp?id=  inurl:asp?id= 

intitle: 搜索網頁中的中的標題名中是否包含指定字
inurl 搜索url網址中包含的指點字符串
filetype 搜索特定文件
site 搜索特定區域名信息

3.URL採集器在WIN10總是停用，設置兼容性爲xp：http://jingyan.baidu.com/article/7e440953dc4b6e2fc0e2efdc.html

4.採集完成會自動生成txt文件，以下圖的紅框部分

 

 

 

 

二.滲透測試工具sqlmap基礎教程:http://blog.csdn.net/zgyulongfei/article/details/41017493

 

 

 

三.MD5解密網站：http://www.dmd5.com/md5-decrypter.jsp

1.把步驟二中password下面那串MD5密文複製粘貼

 

 

四.利用御劍掃出後臺登陸地址

 

 

五.登陸後臺上傳中國菜刀：http://www.maicaidao.co/