基本参数: --url “” 通过url获取目标 -r c:\1.txt bp读取http请求包 sqlmap.py -r C:\2.txt -m c:\1.txt 读取链接列表 inurl:jnxy.edu.cn inurl asp?id= 导入为c:\1.txt sqlmap.py -m c:\ ...
分类:
数据库 时间:
2018-08-25 15:32:11
阅读次数:
1605
个人简介:萌新一枚,渣渣一个,全程划水,会喊六六 本文断断续续已经写了三天了,其中查过很多其他人的博文 但是发现大多数人关于sql-labs使用的都是手工注入, 由于自己太渣,只能去找工具去注入(QAQ) 希望各位大佬不要见怪呀!! 不论喜欢与否都可以留言哦!!!! 关于sqli-labs的解题技巧 ...
分类:
数据库 时间:
2018-08-17 12:53:14
阅读次数:
3487
我们都知道mybatis generator自动生成的注释没什么实际作用,而且还增加了代码量。如果能将注释从数据库中捞取到,不仅能很大程度上增加代码的可读性,而且减少了后期手动加注释的工作量。 1、首先定义注释生成插件 MyCommentGenerator.java package com.ilov ...
分类:
数据库 时间:
2018-08-06 19:52:17
阅读次数:
181
简单记录一下安装过程,都是小白教程,省的哪天又忘了要去百度。 1.下载sqlmap 源码进行安装 2.解压运行 3.进入安装目录,运行sqlmap脚本即可 4.方便每次直接调用,使用alias命令用来设置 5.像nc,nmap可直接使用yum install XXX进行安装 ...
分类:
数据库 时间:
2018-08-01 14:20:43
阅读次数:
525
该错误主要就是因为xml中<!-- 【注释】--> 注释与-->之间没有空格造成xml解析错误 sqlMapConfig.xml内容如下 而sqlmap-student.xml内容如下 问题就出在"统计学生"附近 , 仔细看会发现统计学生和-->之间没有空格。 ...
分类:
其他好文 时间:
2018-07-17 16:42:54
阅读次数:
152
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN" "http://m ...
分类:
其他好文 时间:
2018-07-09 15:25:11
阅读次数:
213
mappers(映射器) 使用相对于类路径的资源 如:<mapper resource="sqlmap/User.xml" /> 使用完全限定路径 如:<mapper url="file:///D:\workspace_spingmvc\mybatis_01\config\sqlmap\User.x ...
分类:
数据库 时间:
2018-06-25 15:00:59
阅读次数:
1294
SqlMap sqlmap官网:‘http://sqlmap.org/’ sqlmap 需要 python2才能运行 WAF:web应用防护,是通过一系列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品 单词: current 现在的 count 总数 Python socket() ...
分类:
其他好文 时间:
2018-06-24 23:51:31
阅读次数:
198
burpsuite插件编写---sqlinjection0x00概要在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显的漏洞:比如xss、sqlinjection、cf、xxe、ArbitraryfileexistencedisclosureinAct、明文传输等。说到sqlinjection,测试人员都会有一种想法是否存在一款自动化工具,可以将某一网
分类:
数据库 时间:
2018-06-19 13:47:07
阅读次数:
213
以dvwa为例 1.简单试探 sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" 返回sqlmap got a 302 redirect to xxx ,是一个重定向,考虑是否需要加入cookie信 ...
分类:
数据库 时间:
2018-06-17 14:23:49
阅读次数:
269
