sql注入学习过程

时间:2021-07-18 02:43:50

#2019.10.5

1,火狐firefox插件安装

  1.1 hackbar

#如何使用#
*按F12打开hackbar
#功能#
*从地址栏中加载,拆分和执行url。
*自定义/添加引荐来源网址,用户代理,cookie。
*工具:md5,sha1,sha256,rot13加密,url,base64编码,美化json数据,sql,xss功能。
#快捷键#
* Ctrl Enter以执行

  1.2 firebug

“Firebug是网页浏览器 Mozilla Firefox 下的一款开发类扩展,现属于Firefox的五星级强力推荐扩展之一。它集HTML查看和编辑、Javascript控制台、网络状况监视器于一体,是开发JavaScript、CSS、HTML和Ajax的得力助手。Firebug如同一把精巧的瑞士军刀,从各个不同的角度剖析Web页面内部的细节层面,给Web开发者带来很大的便利。

  1.3 live http headers

    可以查看HTTP数据包,类似burpsuite

  1.4 tamper data

    漏洞发现-使用Tamper Data插件拦截并修改请求

2 sqlmap安装

  URL : www.sqlmap.org

  需要python的支持

3 安装python

  URL : www.python.org

  安装时,注意将Python加到PATH,以便使用

4 下载sqli-labs