web-learn-2

hap Lv1
  2026-04-27 23:15:44 2026-04-27 23:15:44 Created   2026-04-28 22:14:05 2026-04-28 22:14:05 Updated    

README

本篇主要介绍了我对BurpSuite的初步了解,以及对于SQL注入的入门学习笔记。

Burpsuite

该工具可以直接在kali中打开。

Burpsuite-strat

首次使用需要进行一些简单的配置,首先要将浏览器的代理设置修改成127.0.0.1:8080

network-setting

再设置证书,在BurpSuite的设置界面中导出证书,再添加到浏览器中。

export CA import CA

SQL

SQL基础知识

SQL是一种用于管理和操作关系型数据库的标准语言。常见的用途包括数据的查询、插入、更新和删除。

常用SQL语句有:

  • SELECT:用于查询数据。 例如:SELECT * FROM users; 查询users表中的所有数据。
  • INSERT:用于插入新数据。 例如:INSERT INTO users (name, age) VALUES ('Tom', 18);
  • UPDATE:用于更新已有数据。 例如:UPDATE users SET age = 20 WHERE name = 'Tom';
  • DELETE:用于删除数据。 例如:DELETE FROM users WHERE name = 'Tom';

SQL语句一般结构为:

1
SELECT 字段 FROM 表名 WHERE 条件;

其中WHERE用于指定筛选条件。

SQL注入

SQL-introduction

利用Burpsuit可以实现抓包放包的操作,这里使用我自己的博客网站来进行演示。

BurpSuite演示 可利用快捷键Ctrl+R发送到Repeater进行一些SQL注入的操作,然后再send查看报错信息,查看是否有注入点。 Repeater

学习网址

https://ctf-wiki.org/web/introduction/#sql

  • Title: web-learn-2
  • Author: hap
  • Created at : 2026-04-27 23:15:44
  • Updated at : 2026-04-28 22:14:05
  • Link: https://redefine.ohevan.com/2026/04/27/web-learn-2/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
web-learn-2
  1. README
  2. Burpsuite
  3. SQL
    1. SQL基础知识
    2. SQL注入
  4. 学习网址