3-1SQL语言基础

3-2ACCESS手工注入

 And1=1是什么意思：进入数据库查询信息，判断是否存在注入点。

Exists(select*from admin)：查询语句

3-6MySQL手工注入

在逻辑表达式中，and的优先级高于or。

Sqlmap安装与设置

大写字母为首选项，按回车直接执行大写字母所代表的命令

选项为一个字母选项前加一个杠，选项为一个单词加两个杠

Kail的检测结果存放在  .sqlmap/output/ 下，需要使用ls-a命令显示隐藏文件夹

Cookie注入