sql注入基本步骤

1. 单引号，and 1=1，and 1=2，双引号括号来判断是否存在错误

2. order by 判断数据有多少列

3. 寻找那些数据回显

4. 利用union 查询或者报错注入

5. 获取数据库，版本等信息

6. 最后获取获取信息

less 1下面都是我的心路历程

顺便补充这是在网页上进行的操作，前几天我一直在mysql命令行操作，那是不对的，怎么说，我的理解是sql-libs原本应该用虚拟机搭建的（是管理员方），然后web浏览器的操作上操作（是游客方），sql注入问题就是会让游客方看到管理员方能看到的数据但我之前一直用mysql命令行输操作（就是管理员方查看数据毫无意义），我看我自己行为。

首先 输入

sql 是啥？

sql是用于访问和处理数据库的标准计算机语言。没错又是一门语言,woc

首先搭建php环境

虽然咱啥都不会，但是我精通各类软件的安装、下载（doge）！！！

但奇怪的是贴吧上很多巨佬都推荐我用5.6.9的php版本，可我7.3.4的版本照样用得好好地。

（咱也不敢说，咱也不敢问）

PHP学习

<!DOCTYPEhtmlPUBLIC”-//W3C//DTDXHTML1.0Transitional//EN””http://www.w3.org/TR/xhtml1/DTD/xhtml1transitional.dtd">

markdown学习

标题

三级标题

四级标题

五级标题

关于b站上的一些教程做的笔记

Html: 超文本标记语言能加载CSS图片和JS样式

Html元素解读

HTMl元素

```<img src=””width=””height=””/>: 图像
```<a href="">: 链接
```<form>: 表单
```<iframe>: 内联框架

冷知识

冷知识1号: robort.txt中藏着不允许和允许探测的文件名

冷知识2号: ssh使远程计算机通过ss客服端登入本地服务器，实现远程操作

冷知识3号: crawl(爬行)指顺这内部链接访问网站内页，再顺着导出链接访问其他网站

冷知识4号: audit(审计)指按照一定安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞的过程

对于一个给定对应IP地址的靶场机器挖掘开放服务信息

为了得到靶场开放服务和服务版可使用

1

$nmap -sV +IP