本文章仅用于网络安全交流学习，严禁用于非法用途，否则后果自负

一.如何批量找SQL注入（工具+资源都打包）：http://www.liuwx.cn/post-149.html

1.SQL注入点搜索关键字集合：http://blog.sina.com.cn/s/blog_6910b7580101ci62.html

 谷歌SQL关键字：https://www.exehack.net/779.html

2.我测试出来较好用的关键字：inurl:common.asp?id=  inurl:asp?id= 

3.URL采集器在WIN10老是停用，设置兼容性为xp：http://jingyan.baidu.com/article/7e440953dc4b6e2fc0e2efdc.html

4.采集完成会自动生成txt文件，如下图的红框部分

二.渗透测试工具sqlmap基础教程:http://blog.csdn.net/zgyulongfei/article/details/41017493

三.MD5解密网站：http://www.dmd5.com/md5-decrypter.jsp

1.把步骤二中password下面那串MD5密文复制粘贴

四.利用御剑扫出后台登录地址

五.登录后台上传中国菜刀：http://www.maicaidao.co/

SQL注入实战新手教程

原文：http://www.cnblogs.com/zuoxiaolongzzz/p/7805598.html