SQL注入关联分析

目录如下
雪球技术之SQL注入 1
0 序 3
1 基本科普 3
1.1 概念说明 3
1.2 注入分类 4
2 神器解读 4
2.1 何为神器 4
2.2 源码精读 6
3 数据库特性 8
3.1 Web报错关键字 8
3.2 版本查询 8

3.3 SQL方言差异 9
3.4 SQL常用语句 9
3.5 盲注函数 10
4 手工注入 11
4.1 应用场景 11
4.2 常用语句 11
5 漏洞挖掘 13
5.1 黑盒测试 13
5.2 代码审计 14
6 安全加固 19
6.1 源码加固 19
6.2 产品加固 21
7 关联应用 21
7.1 Getshell 21
7.1.1 普通的shell方法 21
7.1.2 PHPmyadmin shell方法 21
7.1.3 MSSQL DBA权限getwebshell 21
7.2 关联功能点 22
8 参考资料 23

Drops细节参见http://www.cnblogs.com/shellr00t/p/7689465.html

sm0nk 原创首发于乌云平台，后因乌云关停，特归档致此。
原链接 http://drops.wooyun.org/web/16972