不同的数据库的函数，注入的方式方法sql高级注入之cookie注入

　　SQL注入批量寻找注入点 利用常用啊d和明小子工具即可非常简单。

　　开头先回答一些常见的问题，代码后面也有可以进行测试，当然对现在很多做的安全防护的网站效果较低，很多自动化的攻击工具都在黑协工具优盘里头有。

　　确实，阿D以他独特的注入点验测方式能验测出更多的注入点，再加上阿D的傻瓜化操作，非常简单适合入门级的小白操作。今天，我就教大家怎样用阿D来批量寻找注入点。

　　花无涯带你走进黑客世界之 注入攻击 （上）

　　花无涯带你走进黑客世界之 注入攻击 （中）

　　Google黑客 微博系列前文有发布过，利用阿D加Google黑客的方法寻找肉鸡。看过程和教程工具之前先还是看不懂代码的，就从我文章最前面的几篇看是看，看的适合别忘记点赞和分享支持一下，我的教程网盘在底部有。

　　要检测一个网站多数都是找注入，通常的都是直接get方式搞搞看，get方式的注入虽然厉害但基本没戏，于是就post，cookie注入。

花无涯带你走进黑客世界之 注入攻击 （下）

　　下面介绍的是cookie注入：百度语法找到https://www.zhisi.com

花无涯带你走进黑客世界之 注入攻击 （下）

　　找到可以注入的点如图所示：请不要出现这些非法字符于是get方式行不通，但这种cookie通常可以注入。改装代码为"https://www.zhisi.com/ProductShow.asp" --cookie "ID=257" --level 2，不解释为什么改成这样。

花无涯带你走进黑客世界之 注入攻击 （下）

　　扔到sqlmap如图：可以看到已经能按照正常注入的方式注入了，稍等片刻，可以看到想要的东西已经出来了。不过没什么用，cookie注入能过多数简单的防火墙，如果是安全狗什么的就需要另想了。

花无涯带你走进黑客世界之 注入攻击 （下）

　　教程在黑客协会官网 网盘都有，文字比较枯燥的可以看看书和教程