如何学习SQL注入基础以及深入研究
NetSPI SQL Injection Wiki<SQL注入学习基础篇>
这个wiki的使命是成为一站式资源,用于在各种数据库管理系统(DBMS)中完全识别,利用和升级SQL注入漏洞。这个wiki假设您对SQL注入有基本的了解。
如果你英语不好推荐使用Google浏览器的网页翻译插件,可以自动翻译
但是如果你需要阅读SQL语句,推荐改为英文阅读即可
已中文翻译
未翻译
该WIKI涵盖好几种数据库语句,对基础较差的小伙伴而言,这里是一个非常好的打基础的地方!
学习WIKI记得记笔记和实践操作一把哦!
MSSQL注入提权,bypass的一些总结<SQL注入学习提高>
这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server
点进去然后从上往下阅读.md文件即可
相信阅读完404师傅的这篇wiki,你的基础和对mssql的理解会更深入一点
该wiki暂未更新完成,喜欢记得点个star和follow
Mysql注入,bypass的一些心得<SQL注入学习提高>
这个教程的目的是让大家对SQL注入和bypass 有一定的了解,攻防一体,熟悉攻击手法才能更好的防御
喜欢请记得点个star
拓展阅读
404师傅的Cobalt Strike系列的wiki也很推荐去阅读一下
文章参考自:Github以及NetSPI
如有侵权,请联系删除