本文作者:@lacmry
原帖地址:mysql注入天书(sqli-labs使用手册)
最先发表在90sec,因为我们90sec是气氛最好的!希望文档能帮助到需要的人。
(文档比较大,本来想着分成几篇发,但是觉得有点不厚道。就把pdf发出来了)
sqli-labs操作平台为apache+mysql+php平台,我们依托sqli-labs平台进行了注入方面的学习.
sqli-labs共有65关,整体分为四个部分.分别为基础模块,进阶模块,堆叠注入,挑战模块.
四个模块基本涵盖了sql注入所有的知识点.
其中:基础模块介绍了基于错误的sql注入,联合查询的注入,盲注的各种手法.
进阶模块主要是如何绕过过滤的方法,堆叠注入模块具体介绍stacked injection方面的应用,进阶模块是综合应用.
现文档共有112页,包含了sqli-labs的下载安装,65关的讲解以及8个背景知识介绍,例如盲注,文件导入导出介绍,堆叠注入等知识.仁者见仁,智者见智。希望能对有需要的朋友有所帮助。
下载地址:
百度网盘地址:https://pan.baidu.com/s/1kUFxprD
密码x1x1
本站下载:
mysql-injection.pdf (9.2 MB)