如何学习SQL注入基础以及深入研究

NetSPI SQL Injection Wiki<SQL注入学习基础篇>

这个wiki的使命是成为一站式资源,用于在各种数据库管理系统(DBMS)中完全识别,利用和升级SQL注入漏洞。这个wiki假设您对SQL注入有基本的了解。

如果你英语不好推荐使用Google浏览器的网页翻译插件,可以自动翻译

但是如果你需要阅读SQL语句,推荐改为英文阅读即可

已中文翻译

未翻译

该WIKI涵盖好几种数据库语句,对基础较差的小伙伴而言,这里是一个非常好的打基础的地方!

学习WIKI记得记笔记和实践操作一把哦!

URL地址:https://sqlwiki.netspi.com/#mysql

MSSQL注入提权,bypass的一些总结<SQL注入学习提高>

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server

点进去然后从上往下阅读.md文件即可

相信阅读完404师傅的这篇wiki,你的基础和对mssql的理解会更深入一点

该wiki暂未更新完成,喜欢记得点个star和follow

URL地址:https://github.com/aleenzz/MSSQL_SQL_BYPASS_WIKI

Mysql注入,bypass的一些心得<SQL注入学习提高>

这个教程的目的是让大家对SQL注入和bypass 有一定的了解,攻防一体,熟悉攻击手法才能更好的防御

喜欢请记得点个star

URL地址:https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI

拓展阅读

404师傅的Cobalt Strike系列的wiki也很推荐去阅读一下

URL地址:https://github.com/aleenzz/Cobalt_Strike_wiki

文章参考自:Github以及NetSPI

如有侵权,请联系删除

原文发布于微信公众号 - HACK学习呀(Hacker1961X)

原文发表时间:2019-05-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券