码迷,mamicode.com
首页 > 数据库 > 详细

sql注入学习过程

时间:2019-10-05 14:08:36      阅读:119      评论:0      收藏:0      [点我收藏+]

标签:数据   推荐   加密   编码   live   web开发   注入   来源   head   

#2019.10.5

1,火狐firefox插件安装

  1.1 hackbar

#如何使用#
*按F12打开hackbar
#功能#
*从地址栏中加载,拆分和执行url。
*自定义/添加引荐来源网址,用户代理,cookie。
*工具:md5,sha1,sha256,rot13加密,url,base64编码,美化json数据,sql,xss功能。
#快捷键#
* Ctrl + Enter以执行

  1.2 firebug

“Firebug是网页浏览器 Mozilla Firefox 下的一款开发类扩展,现属于Firefox的五星级强力推荐扩展之一。它集HTML查看和编辑、Javascript控制台、网络状况监视器于一体,是开发JavaScript、CSS、HTML和Ajax的得力助手。Firebug如同一把精巧的瑞士军刀,从各个不同的角度剖析Web页面内部的细节层面,给Web开发者带来很大的便利。

  1.3 live http headers

    可以查看HTTP数据包,类似burpsuite

  1.4 tamper data

    漏洞发现-使用Tamper Data插件拦截并修改请求

2 sqlmap安装

  URL : www.sqlmap.org

  需要python的支持

3 安装python

  URL : www.python.org

  安装时,注意将Python加到PATH,以便使用

4 下载sqli-labs

  

 

sql注入学习过程

标签:数据   推荐   加密   编码   live   web开发   注入   来源   head   

原文地址:https://www.cnblogs.com/jiersixi/p/11624555.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!