MYSQL注入天书之后记

后记

对于工具的看法：

我之所以在每个例子中只写了几个示例，是因为我希望你能通过这一两个示例举一反三将其他的列出来。如果让我来完成每一次完整的注入，应该在知道原理的情况下，必然使用工具或者自己写代码实现自动化。为什么不拿着工具直接上，想必大多数的人开始的时候都是使用别人的工具，其实这种习惯已经侵蚀着你的思维和学习方式，所以为了改变，为了不让别人总说你是script kids，完成上述的原理理解是必须的。

对整项工作我的看法：

我没有写工具注入和代码自动化，（因为只有部分关卡做了这两项工作，没脸写）所以感觉这项工作是不完整的。但是从对sql注入的原理学习方面来说，个人认为完成度已经是95%，我们在background中基本上将见到的所有的注入方法都写了（大牛别打脸，我现在出门已经够吓人了。如果还有奇淫技巧，联系我我马上加上！），所以不以偏概全，还是希望大家仁者见仁，智者见智。

整项工作进行了一个月的时间，这一个月的确花费了比较多的时间，希望能够给后来人提供一个不错的学习材料。

对未来的看法：

这里我想谈下关系型数据库和非关系型数据库。

在我们上述的例子中，我们使用的是mysql，mssql和oracle的语法有些不同，但是道理是一致的，但是这里也要注意某一类型的数据库有着数据自己的特定的一些东西，例如mssql的xp_cmdshell。但是最终依旧是要殊途同归，他们实现的需求是一致的。

而现在比较热的nosql（非关系型数据库），例如mongo等的出现。很多人认为我们学的东西即将过时，但是从现在mongo的注入过程中看，其实和我们关系型数据库的思想是一致的，当你了解后再去开拓nosql 的技能，相信你能事半功倍。

对实验的后续开发工作：

尽管当前作者已经写了很多的关卡，但是有些东西还是没有涉及到。同时作者的这个项目应该已经停止了很久了。如果有想法和精力的话，我们将添补很多的注入方面的实验。有共同想法的可以加我好友我们一起来完成这项有意义的工作，为后来人创造一个良好的学习平台。