3-1SQL语言基础
3-2ACCESS手工注入
And1=1是什么意思:进入数据库查询信息,判断是否存在注入点。
Exists(select*from admin):查询语句
3-6MySQL手工注入
在逻辑表达式中,and的优先级高于or。
Sqlmap安装与设置
大写字母为首选项,按回车直接执行大写字母所代表的命令
选项为一个字母选项前加一个杠,选项为一个单词加两个杠
Kail的检测结果存放在 .sqlmap/output/ 下,需要使用ls-a命令显示隐藏文件夹
Cookie注入
