前言 上一篇文章: "记一份SQLmap使用手册小结(一)" 希望各位大佬轻喷(QAQ) 首发先知社区: "https://xz.aliyun.com/t/3011" 其他高级 用户自定义函数注入 参数: 你可以通过编译 注入你自定义的函数 在`windows DLL Linux/Unix`中共享对 ...
分类:
数据库 时间:
2018-10-26 13:17:15
阅读次数:
230
例题目录 [根据校赛的经验来看的话 这种登录的可以先用sqlmap搞一下....] 然后做一个新的web题目 可以先给自己预留5min看会不会解, 不要上来就翻答案n 就5min, 可以两个题,先做题,再补题。 其他的,在哪里学习可以换地方,早点起吧,不要让思维僵化了 例题1:这是一个神奇的登录框 ...
分类:
数据库 时间:
2018-10-22 13:09:15
阅读次数:
192
接下来我们把配置信息罗列一下 主配置文件:SqlMapConfig.xml EmpMapper.xml: 接下来是写一个Test来测验一下,因为此次只是测试session的创建,所一并未执行查询语句。 控制台输出: 这里我们可以做一些简单的封装,可以做一个对SqlSession返回对象的一个封装。废 ...
分类:
其他好文 时间:
2018-10-13 15:45:43
阅读次数:
165
webug的题目,比较简单,拿来巩固一哈。 1. 一看就知道是注入漏洞了,啥也不说sqlmap直接开炮。 先-u 之后-u 网址 --current-db 获取当前网址的数据库 所以当前数据库就是 pentesterlab 直接 -u 网址 -D pentesterlab --tables 爆表名 ...
分类:
Web程序 时间:
2018-10-11 01:50:05
阅读次数:
795
首先,通过这个URL:http://120.24.86.145:9001/sql/ 和这个风骚的界面,很明显的SQL注入题目 然后打开源代码看看: action居然没有目标脚本??? 这基本上可以验证就是使用sql注入了 既然是sql注入,那就要用到注入神器sqlmap了! 不过,因为这是post方 ...
分类:
Web程序 时间:
2018-09-29 23:52:17
阅读次数:
837
嗯~打开题目看见一个逼格有点高的图 查看网页源代码,表单以get的方式传送三个参数(admin,pass,action)给index.php,但是限制了两个输入框的最大长度是10,这个是前端的限制,形同虚设。我们可以用按浏览器的F12,改变其值的大小,或者在URL栏中输入都可以。 然后我们在输入框中 ...
分类:
数据库 时间:
2018-09-24 12:48:14
阅读次数:
245
## Mybatis ### 1、mybatis介绍 mybatis是sqlmap技术,对jdbc进行封装,将大量的sql语句外部化。 ### 2、体验mybatis 1. 准备数据库和表 ```sql mysql>create table users(id int primary key auto... ...
分类:
其他好文 时间:
2018-09-16 16:08:56
阅读次数:
197
命令: 运行结果 如果使用的 WAF 没有什么特征,Sqlmap 识别出来的类型会是 Generic (Unknown) 在 Sqlmap 的安装目录下的 waf 目录中存放着相关的 waf 识别规则,可以自己添加新的 waf 识别规则 ...
分类:
数据库 时间:
2018-09-11 14:05:40
阅读次数:
939
表内查找字段 从数据库中搜索字段sqlmap -r “c:\tools\request.txt” –dbms mysql -D dedecms - -search -C admin,password --dump 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) ...
分类:
数据库 时间:
2018-09-05 09:16:50
阅读次数:
268
打开题目,是普通的登录界面,用sqlmap试了下,并没有可以注入的地方。但是根据题目,还是需要先登陆,然后才能进行后一步的动作。 在用户名中输入:username' or 1=1# 和 username' or 1=2# 的结果不同。一个是密码错误,一个是用户名不存在,判断存在注入 通过查看资料,h ...
分类:
其他好文 时间:
2018-08-29 14:14:05
阅读次数:
892
