合天网安笔记利用sqlmap进行文件的读写简介：sqlmap是一款开源、功能强大的自动化SQL注入工具，支持Access，MySQL，Oracle，SQL Server，DB2等多种数据库。支持get，post ，cookie注入，支持基于布尔的盲注，基于时间的盲注，错误回显注入，联合查询注入，堆查询注入等。第一步：首先设置好靶机打开http:10.1.1.136,输入用户名：admin 密码：p

在这里和小伙伴们聊聊如何删掉360，不需要什么权限。注意哈！！！下面的东西是我查了无数网页找到的！第一步，我们用win+r,找到命令框输入msconfig,回车。第二步，点击“引导”。第三步，在“安全引导”后面打对钩就OK第四步，立即重启，就可以删了。想删什么就删什么，芜湖~第五步，再利用win+r,输入msconfig,把对钩在打回来。重启就行了哈哈哈哈，发现最后，呦呦呦，这不360吗？几天不见

在这里和小伙伴们聊聊如何删掉360，不需要什么权限。注意哈！！！下面的东西是我查了无数网页找到的！第一步，我们用win+r,找到命令框输入msconfig,回车。第二步，点击“引导”。第三步，在“安全引导”后面打对钩就OK第四步，立即重启，就可以删了。想删什么就删什么，芜湖~第五步，再利用win+r,输入msconfig,把对钩在打回来。重启就行了哈哈哈哈，发现最后，呦呦呦，这不360吗？几天不见

合天网安笔记利用sqlmap进行文件的读写简介：sqlmap是一款开源、功能强大的自动化SQL注入工具，支持Access，MySQL，Oracle，SQL Server，DB2等多种数据库。支持get，post ，cookie注入，支持基于布尔的盲注，基于时间的盲注，错误回显注入，联合查询注入，堆查询注入等。第一步：首先设置好靶机打开http:10.1.1.136,输入用户名：admin 密码：p

BUUCTF刷题笔记[极客大挑战 2019]BabySQL从这句话我们可以看出，这个网站的后台是做了过滤处理的这个时候我们先用万能密码实验一下看看，是什么类型的SQL注入输入1‘，看看返回的结果返回结果说明这个是字符型的SQL注入下面我们来进行一下注释发现是这个结果，所以肯定了我们的猜测下面要进行的是对其中的列进行爆破输入：1' order by 3 #可以看到再其中没有or我们采取的是对其进行重