Cómo encontrar inyección SQL en lotes
Inyección SQL: al insertar comandos SQL en los envíos de formularios web o ingresar cadenas de consulta para nombres de dominio o solicitudes de páginas, en última instancia engaña al servidor para que ejecute comandos SQL maliciosos.
Específicamente, es la capacidad de utilizar aplicaciones existentes para inyectar comandos SQL (maliciosos) en el motor de base de datos backend para su ejecución. Puede obtener una declaración SQL (maliciosa) ingresándola en un formulario web. en sitios web con vulnerabilidades de seguridad no ejecute declaraciones SQL según lo previsto por el diseñador.
Resumen: la inyección SQL es en realidad la carga útil que envía en la URL y se introduce en la consulta de la base de datos. Esto muestra que hay inyección SQL, que es interacción de datos.
Creo que cuando muchas personas aprenden por primera vez sobre penetración, la mayoría de los tutoriales que leen comienzan con vulnerabilidades de inyección, por lo que lo llevaré a encontrar puntos de inyección en lotes.
Trabajo de preparación: Sqlmap, recopilador de URL, súper herramienta de inyección SQL
Para que todos estén familiarizados con Sqlmap, no hablaré sobre los comandos para usar Sqlmap aquí. it.Cómo encuentra Sqlmap las inyecciones en lotes:
上篇: ¿Cómo aprender a programar más rápido? Gracias a todos. ¡La práctica es la mejor maestra! Otro punto a enfatizar es que la programación es una habilidad, al igual que aprender un idioma extranjero, ¡nunca se puede "aprender rápidamente"! He aprendido tecnología informática por mi cuenta durante 10 años. Después de impartir una serie de cursos de programación en colegios y universidades en los últimos años, he estado pensando en las siguientes preguntas: ¿Cómo se desarrolla el software? ? ¿Programar es difícil o fácil? ¿Existe algún "secreto de las artes marciales" que pueda hacer que las habilidades de programación "exploten en 10 años"? ? ¿Cómo debería aprender tecnología informática una persona que aspira a convertirse en un excelente ingeniero de software? ? ¿Existe algún método que pueda ayudar a muchos estudiantes a aprender rápidamente tecnologías informáticas específicas sin repetir los desvíos que otros y yo hemos tomado? El resultado de tu pensamiento es el libro que lees. En mi propia práctica personal de aprendizaje y desarrollo, gradualmente fui formando la opinión de que programar en realidad no es difícil. Para programar, no es necesario ir al departamento de informática de una universidad para aprender muchas teorías difíciles. Después de una orientación y formación adecuadas, un estudiante de secundaria puede unirse a un equipo de proyecto de software y escribir programas de considerable calidad. ¿Por qué tanta gente considera la programación como algo esotérico? ¿Por qué a tantas empresas nacionales de software les resulta tan difícil encontrar programadores cualificados? Al mismo tiempo, se ha producido exactamente la situación contraria: cada año, un gran número de graduados en informática y carreras afines buscan trabajo, pero se topan con un muro en todas partes. No es fácil encontrar trabajo... En el futuro. Por un lado, el número de programadores verdaderamente cualificados es muy pequeño. Las empresas de software necesitan talentos urgentemente. Por otro lado, un gran número de estudiantes no pueden encontrar su trabajo ideal después de graduarse. ¿Por qué se forma un círculo tan extraño? Creo que hay dos razones importantes para este ciclo. La primera es la cuestión de los métodos y actitudes de aprendizaje de los estudiantes. Debido a la falta de una comprensión correcta del trabajo de desarrollo de software, muchos estudiantes han desarrollado un método de aprendizaje impetuoso y utilitario, que se manifiesta como seguir ciegamente la tendencia de aprender varias nuevas tecnologías populares, pero la mayoría de ellos solo tienen tres meses de entusiasmo. Debido a la falta de perseverancia y de bases teóricas y prácticas sólidas, no pueden dominar estas nuevas tecnologías en profundidad. Pueden "sentarse y hablar" durante las discusiones, pero pueden "mostrar sus verdaderos colores" cuando comienzan. Mucha gente nunca se ha preguntado: ¿las "nuevas" tecnologías que son populares ahora seguirán siendo "populares"? Mucha gente en China (incluyéndome a mí) hemos invertido mucho tiempo en aprender y dominar Foxpro y PowerBuilder, dos herramientas que alguna vez fueron populares. Pero en los últimos años, ¿cuántos proyectos se han desarrollado utilizando estas dos tecnologías? Por lo tanto, si desea "ponerse al día" con las nuevas tecnologías, sólo puede dedicar dos o tres años a aprender las tecnologías que la sociedad necesita con urgencia, lo que requiere que los alumnos tengan una visión de futuro. Pero la tecnología del software avanza tan rápido que pocas personas pueden predecir con precisión qué será popular dentro de unos años. Por lo tanto, en lugar de "pescar en el bosque", es mejor "dar un paso atrás y construir una red", elegir un campo que le guste, desde la teoría hasta la tecnología, dedicar dos o tres años a aprenderlo bien y desarrollar la capacidad de " pescado" en el proceso de aprendizaje. Con esta habilidad básica y calidad de autoestudio, ¿todavía te preocupa no pescar en el mar? Algunos estudiantes gastan mucho tiempo y dinero en cursos de capacitación en informática, haciendo todo tipo de hermosas promesas, esperando que otros los ayuden a convertirse en expertos técnicos, ¡pero no saben que la mayoría de los verdaderos expertos son "autodidactas"! Es más, demasiados estudiantes, especialmente aquellos que no se especializan en informática, toman exámenes a ciegas para diversas certificaciones, ya sean nacionales o extranjeras, siempre que tengan un certificado, una gran cantidad de personas tomarán los exámenes. Simplemente equiparan la capacidad de aplicar tecnología informática a un certificado. Es probable que la actual prueba de competencia informática se convierta en la segunda "nivel de inglés 4 o 6" en colegios y universidades. De hecho, puedes mostrarles a otros un trabajo de software que hayas escrito, lo que puede ilustrar mejor tus habilidades que mostrarles a otros un montón de certificados. La segunda razón importante para la formación del círculo vicioso es la educación informática. En la actualidad, la educación informática en colegios y universidades no puede cultivar un gran número de desarrolladores de software calificados. Durante los cuatro años de estudios universitarios, los estudiantes aprendieron mucha teoría informática, pero no prestaron suficiente atención al desarrollo de habilidades de programación. Debido a la falta de práctica, no pueden dominar bien la teoría y su nivel de computadora se ha convertido en "comida cruda". Además de los estudiantes universitarios, también hay una gran cantidad de entusiastas del desarrollo de software en la sociedad. Debido a que no tienen la oportunidad de aprender sistemáticamente tecnología de desarrollo de software, utilizan el autoestudio y la autopráctica para aplicar la tecnología informática que han aprendido en su propio trabajo. Aunque no tienen la ventaja de los estudiantes escolares, las capacidades reales de desarrollo de las personas destacadas son mucho mejores que las de los estudiantes universitarios o incluso de maestría en ciencias de la computación en universidades regulares. Hay muchos ejemplos de este tipo. ¡"Jugador profesional" es peor que "jugador aficionado"! Salí de allí por un "camino salvaje" y seguí un camino de autoaprendizaje orientado a la práctica. Desde mi práctica personal, siento profundamente que la informática es esencialmente una ciencia muy práctica. Mi consejo es que empiece a tender la mano. 下篇: Cómo sondear y enviar múltiples IP y nombres de dominio, solo postfix