网上的sqlmap教程很多,但是我自己备忘小笔记都是在我的电脑上存着了,万一我要出去玩的时候,有点忘了,还得再百度翻翻,还不如发到我自己知乎上,忘了立马一看就记着了。虽说我的sqlmap备忘小笔记汇总的不是很全,但是基本的测试命令,就够我用了。
这都是我从网上找的别人总结的,我直接截的图,毕竟看文字都是有种看不进心的感觉,直接看图片,看命令,又快,又省心。
print '下面这两个大图片,请点击图片,右击,在新建标签下
查看图片,这样会更加清晰。'
# 上图图片地址:
# https://pic4.zhimg.com/v2-681d3fbc8b14858b744bb24d986414b3_r.jpg
额,我常用的都贴完了,都是收藏的别人的,下面再贴一个详细的,是从一位大神的博客直接截屏的,也不知道大神看见了,会不会告我侵权,如果觉得侵权了,可以私信给我,我自己删了,不过大神你的这个总结确实很详细,让我不得不收藏了。。。。
# 上图图片地址:
# https://pic1.zhimg.com/v2-0390e548b36323e86241a4f0e53d7e7c_r.png
这个是大神自己总结的实用版,不过感觉我自己上面的那几个小方块截图就差不多够用了。。。
sqlmap注入之tamper绕过WAF防火墙过滤 | 漏洞人生
这个是大神总结的tamper模块的介绍,虽说我很少用这个模块吧,如果看到我这个笔记的想深入学习的,可以看看。
'''
其实我贴到这里,先发这个的目的不光是为了方便我以后查询记忆,还有个目的就是其他的数据库SQL注入手工语法我不想在汇总了,,,当时我把这些语法都记了而且实战操作了后,,再后来就没再练习了,,,因为没本地源码 = =,而且我自己找的一些SQL注入平台的源码也都是MySQL数据库和PHP的结合,,,
所以这个文章,就算了结了我SQL注入系列,关于我在MySQL注入汇总的时候说的其他绕过语句,和字符,等,这些手工语法,等我自己整理我玩网上的攻防平台关卡时,就一并记录了。