SQL 注入漏洞 - 学习手册

0x01：SQL 注入前导知识

• 0x0101：SQL 注入 ------ MySQL 数据库概述

知识速查：SQL 注入前导知识

SQL 注入 ------ MySQL 数据库概述

 获取数据库名 : select schema_name from information_schema.schemata;
 获取数据表名 : select table_name from information_schema.tables where table_schema='<schema_name>';
 获取字段名  : select column_name from information_schema.columns where table_schema='<schema_name>' and table_name='<table_name>';

0x02：SQL 注入漏洞介绍

• 0x0201：SQL 注入概述
• 0x0202：SQL 注入 ------ 分类方式
  • 0x0202A：SQL 注入分类 ------ 数据类型
  • 0x0202B：SQL 注入分类 ------ 查询方式
• 0x0203：SQL 注入 ------ 手工注入全流程
  • 0x0203A：SQL 注入 ------ MySQL 手工注入全流程

0x03：SQL 注入挖掘思路

• 0x0301：SQL 注入 ------ 常见注入点
  • 0x0301A：SQL 注入 ------ 数据提交方式
  • 0x0301B：SQL 注入 ------ 加解密注入
• 0x0302：SQL 注入 ------ 判断目标数据库类型
• 0x0303：SQL 注入 ------ 有回显注入
  • 0x0303A：SQL 注入 ------ MySQL 手工注入全流程（Union 联合注入）
• 0x0304：SQL 注入 ------ 无回显注入（盲注）
  • 0x0304A：SQL 注入 ------ 布尔盲注
  • 0x0304B：SQL 注入 ------ 时间盲注
• 0x0305：SQL 注入 ------ 奇葩注入方式
  *
• 0x0306：SQL 注入常用语句以及 WAF 绕过思路
• 0x0407：SQL 注入 ------ 工具使用
  • 0x0407A：SQLMAP 使用手册

0x04：SQL 注入漏洞利用

0x05：SQL 注入防御方法

0x06：SQL 注入实战笔记

• 靶场实战 - SQLI LABS

0x07：SQL 注入关联笔记