最近在给公司内部培训sql注入。其实很头疼,毕竟sql注入谁都知道,没有什么好讲的。于是一直在思考,这方面我能给大家带来什么干货。毕竟我也不想所有人浪费2个小时听我讲这些已经知道的东西。后来想想也许对于大家来说都知道sql注入,也都了解其原理。但是大家也许并没有对所有的类型进行总结,更不可能从四个维度去梳理sql注入相关知识。于是就有了这篇分享。
PPT内容分享
本次分享,尽自己的能力,尽量使用最精简的代码,最简短的poc和最经典的例子给大家快速总结所有类型SQL注入。希望这10分钟,你能对sql注入有整体的了解。
最后的话
我的这些总结其实启发于阿德马师傅对SQL注入的分类,还有《mysql注入天书》的内容,并结合了自己的一些思考。这些分类还是带有一些主观在里面的,有些也分类也比较有争议。比如堆注入是否属于有回显型的注入,报错注入算不算盲注等问题。只能随着自己对sql注入理解的加深,再来更新PPT。
参考文章
https://github.com/lcamry/sqli-labs
文章来源于gv7.me:10分钟总结所有类型SQL注入
PentestBox是我在Windows上很喜欢的一款移动渗透工具,我一直把它当做我的移动kali。所以我将很多自己常用的Python脚本和其他常用软件引入到PentestBox中。这导致现在PentestBox下工具很多,根本无法记得它们的名称。所以在使用的…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论