正文

这是一个SQL注入的优秀资源精选(1)

admin
admin V管理员 /0 评论 /90 阅读
1121
此篇文章发布距今已超过94天,您需要注意文章的内容或图片是否可用!
本文主要有下面几个部分:

  1. 小白入门必读

  2. 网文精选

  3. SRC漏洞分享 & Writeups &扩展知识

  4. 官方文档/检查表/图书

更多好的SQL注入资料,期待您的推荐!!

1、小白入门必读

  • [w3schools SQL教程](https://www.w3ccoo.com/sql/): 比较全面的SQL入门到精通教程,适合初学者。

  • [SQL注入](https://www.cainiaojc.com/sql/sql-injection.html):菜鸟教程中,比较简洁的入门篇

  • [SQL Injection -](https://www.owasp.org/index.php/SQL_Injection) OWASP官方的文档,英文版,值得一读

  • [SQLZOO](https://sqlzoo.net/wiki/):英文版,优点是提供交互式的SQL练习,可以在浏览器中执行SQL查询。

  • [SQL注入学习笔记](https://www.isisy.com/1230.html):很扎实的实验笔录

2. 网文精选

  • [NetSPI SQL 注入Wiki 【经典中文版】](https://q0vz8dcmr5i.feishu.cn/wiki/KSnKwdkMEi2gMVkefQ9cFWQbnNd)

  • [盲注原理及利用深度解析](https://q0vz8dcmr5i.feishu.cn/wiki/KjMYwvrCwiPjwTktf25cgzJ1ngc)

  • [Java项目防止SQL注入的四种方案](https://q0vz8dcmr5i.feishu.cn/wiki/FUvtwLYnmiOouBkbTM2c89ebnUg)

  • [SQL注入基础整理及Tricks总结-安全客](https://mp.weixin.qq.com/s/vdUoQU2WS7zf0EKHFYKNvg)

  • [SQL注入详解-Java篇](https://mp.weixin.qq.com/s/9t3t6qxosGsKiXMIRtMoPw)

  • [SQL注入笔记-山警网络空间安全实验室](https://mp.weixin.qq.com/s/8VXYg-fnJsyxDueWQ3KBYA)

  • [SQL注入针对关键字过滤的绕过技巧](https://zu1k.com/posts/security/web-security/bypass-tech-for-sql-injection-keyword-filtering/)

  • [SQL注入总结](https://chirec.github.io/2019/04/11/Sql-Injection/)

3. SRC漏洞分享 & Writeups &扩展知识

  • [WriteUp分享 | LCTF的一道padding oracle攻击+sprintf格式化字符串导致的SQL注入](https://mp.weixin.qq.com/s/qK2U03-YJNi9I0mIQqDNbw)

  • [特斯拉电动汽车盲注](https://bitquark.co.uk/blog/2014/02/23/tesla_motors_blind_sql_injection)

  • [SQLite 安全及防止 SQL 注入攻击](https://www.twle.cn/l/yufei/sqlite/sqlite-basic-injection.html)

  • [Oracle Sql注入利用方法](https://iswin.org/2015/06/13/hack-oracle/)

  • [SQL 注入类 PoC 编写](https://blog.evalbug.com/2015/12/27/poc_coding_2/)

  • [PHPCMS系统SQL注入(Havij)](https://developer.aliyun.com/article/1540654)

4. 官方文档/检查表/图书

  • [SQL 注入 速查表](http://drops.xmd5.com/static/drops/tips-7840.html) | 中文翻译版,偏向工具手册,用于速查

  • [SQL 注入 速查表](https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/) | Portswigger版,BurpSuite文档中的SQL注入部分,偏向入门级实战

  • [SQL 注入 知识库](https://www.yaklang.com/Yaklab/vulinbox/SQLi/01by-id-safe/) | yakit 版,偏向入门级实战

  • [SQL 注入 知识库](https://docs.xray.cool/plugins/practice/poc/SQLInjection) | 长亭xray版,偏向中高阶实战

  • [SQL injection](https://websec.ca/kb/sql_injection) | 非常好的国外英文版知识库,很多SQL注入的奇技淫巧

  • [高级SQL注入速查表](https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet) | 个人编写,英文版,实战为主

  • [《SQL 注入攻击与防御》](http://product.dangdang.com/23364650.html)| 唯一推荐的纸质图书

  • [SQL注入防护速查表](https://q0vz8dcmr5i.feishu.cn/wiki/LH1Zwj0Z9ihViQkdFmec2mkUn8d) | OWASP中文


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客