获取帮助 man 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 man cmd man -k keyword #搜索关键词（不知道具体命令） man -k 'list directory contents' # 多个关键字 # 每个命令的 手册页 可以使用数字编号引用

SQL测试-基于 布尔,延时 盲注 场景：无回显，并且没有报错和其他显示 能用布尔就不用延迟 几个相关函数： regexp regexp ‘^xiaodi[a-z]’ 匹配xiaodi及xiaodi&he

1. SQL各种参数类型下的注入测试 数字型-sqlilabs less2 x.php?id=1 字符型-sqlilabs less1 x.php?id=xiaodi 搜索型-自写测试 x.php?q=1 （select * from table where name like &lsq

常见提交方式下的注入漏洞 前言：WEB应用在数据传递接受中，针对SQL注入安全漏洞，由于数据大小，格式等原因，脚本在接受传递时会有多种传递方式

靶场下载地址：https://github.com/Audi-1/sqli-labs mysql数据库分层 1.库名，表名，列名，数据库用户等 2

基于WEB应用扫描测试 被动式扫描 x-ray （长亭科技开发的） https://xray.cool/xray/#/tutorial/introduce Github: https://github.com/chaitin/xray/releases （国外速度快） 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u （国内速度快） **主动式扫描 **：工具： awvs（可以录制填