正文：

有些人总是想学怎么注入，其实，这些都是大家慢慢总结积累的，对于不同的数据库比如mysql，mssql,access，postgresql,oracle，等等，再注入手法上都是有其不同的地方的，所以大家都在想，别人那些语句是怎么构造出来的呢？其实，有时候自动化的工具能够注入出的数据，可能我们手工做却没注出来，那么我们这个时候就可以像工具学习一下啦~

下面简单介绍几款注入方面比较不错的工具，以及我们利用burpsuite怎么学习他的注入语句：

0×00 sqlmap

首先介绍的是神器：sqlmap

sqlmap是一款注入方面很不错的工具，支持现在几乎所有的数据库，比国内的任何工具都强。支持get,post ，cookie注入。可以添加cookie和user-agent
支持盲注，错误回显注入，还有其他多种注入方法。 等等介绍我就不多说了下面介绍一下如何来获得sqlmap判断语句。

首先，打开burpsuite, burp的具体代理设置方法这里就不多说了，参照博文：http://blog.guetsec.org/?p=205

之后打开sqlmap，输入：

python sqlmap.py -u "要注入的网站" --proxy=http://127.0.0.1:8080

这样，我们的sqlmap注入的数据就会通过burpsuite在去注入网站，之后的注入只需要在后面加 –dbs，–is-dba等注入参数就好了。
这里要注意的是burp要关闭 Intercept的功能，如下图

这样我们就能看到sqlmap的注入语句了，所以可以根据他的语句来学习注入语句的构造,如下图：

这里我们可以在history里面看到sqlmap的每一条请求，也能通过返回的数据长度来判断sqlmap判断的正确，错误页面，这样我们就能从工具上学习注入了。

0×01 Pangolin(穿山甲)

其实大同小异，全都是利用神器burpsuite来做一下代理的，具体设置如下图：

这里要注意的事，proxy type 要选择成对应的代理类型，这里我们因为是走的http协议，所以选择http，然后应用，确定以后，放入带注入的网站，然后我们就可以在burp中看到其注入语句了

0×03 Havij

具体配置方法如下图：

0×04 总结
其实方法全部都是大同小异的，而且很简单，一看就明白，虽然这个很容易，但是注入不是一件简单的事情，我们不能只会用工具，我们必须知其然并且知其所以然，所以你别连sql都没学过上来就说你要学注入！以上的东西只是为了大家能够更加方便的学习怎么进行注入，你要知道，大站你用工具扫，是根本跑不出注入的，了解其原理并能利用才是我们应该做的。

LOFTER：r00tshell™-Team http://r00tshell.lofter.com/post/3d2f21_46a81ef