sqlmap用法不存在太多难度,略过。 对sqlmap源码的一些注解: 1. sqlmap/lib/core/common.py 输出函数dataToStdout中的sys.stdout.write 控制主要输出点 2. logging调级 sqlmap/lib/core/option.py 设置l ...
分类:
数据库 时间:
2018-05-02 02:57:12
阅读次数:
161
调用sqlmap,使用sqlmap做二次开发的时候,出现的问题: 在调用sqlmap中return,然而主程序还是会被sqlmap中的某些代码给中断。 添加try也无法阻止中断。 后来猜测中断是由exit引起的,搜索exit,真的发现在return后,后面的某些代码还会运行,位于finally块中— ...
分类:
编程语言 时间:
2018-05-02 02:45:51
阅读次数:
209
mssql access 直接爆表.然后你懂的sqlmap.py -u url --dbs //爆数据库sqlmap.py -u url --current-db //爆当前库sqlmap.py -u url --current-user //爆当前用户sqlmap.py -u url --user ...
分类:
数据库 时间:
2018-04-30 15:42:00
阅读次数:
164
注入一直都是用sqlmap 导致本来就不怎么精通的手工注入现在就忘的一干二净 想实战练习 却一时又找不到有注入的网站 于是便有了这篇文章 想找个批量获取域名链接的工具 但都是只是获取域名而已 都没获取后面的参数 于是自己写了个只获取bing前10页的结果 输入q 结束循环 并开始整理数据 输入q 结 ...
分类:
数据库 时间:
2018-04-26 21:06:40
阅读次数:
641
基本用法: --dbs 查询数据库 --current--db 获取当前数据库名称 --current--user 获得用户 --tables -D “数据库” // 列举数据库的表名 --columns -T “表名” -D “数据库” // 获取表的列名 --dump -C “字段,字段” -T ...
分类:
数据库 时间:
2018-04-23 11:13:13
阅读次数:
202
动态Update语句 已有人做出尝试,我觉得不错。https://www.cnblogs.com/myitroad/p/5516963.html 但我觉得应调整原有的机制(改源代码),减少日常的开发工作。我准备使用“UpdateSetClip"代替Set部分 好了,修改好sqlMap,不断的跑代码, ...
分类:
Web程序 时间:
2018-04-21 16:17:38
阅读次数:
199
目录结构 1.导入lib中的jar包 2.修改配置文件 3.运行主类 ...
分类:
其他好文 时间:
2018-04-14 16:26:36
阅读次数:
162
http://www.pwmis.com/sqlmap/#yyal “老坛泡新菜”-SOD MVVM框架,让WinForms焕发新春 https://blog.csdn.net/ccc82284/article/details/54575439 .NET ORM 的 “SOD蜜”--零基础入门篇 h ...
分类:
其他好文 时间:
2018-04-13 11:08:42
阅读次数:
241
1、经过setTargetEnv()就进入了checkWaf()的环节 def checkWaf(): """ Reference: http://seclists.org/nmap-dev/2011/q2/att-1005/http-waf-detect.nse """ if any((conf. ...
分类:
数据库 时间:
2018-04-11 21:52:48
阅读次数:
1202
漏洞分析之数据库评估(一) BBQSQL 一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。 DBPwAudit 功能:通过挂载字典对目标数据库进行密码暴力猜解 ...
分类:
其他好文 时间:
2018-04-08 12:14:49
阅读次数:
345
