SpringMVC和MyBatis整合 1、整合DAO层,即Mapper接口配置在Spring容器中 1、创建MyBatis/sqlMapConfig.xml 配置文件 1、配置别名 <!-- 对象别名 --> <typeAliases> <typeAlias type="com.lanhuigu. ...
分类:
编程语言 时间:
2018-01-24 12:39:18
阅读次数:
179
SQL(Structured Query Language)结构化查询语言SQL注入攻击是一种比较常见的针对数据库的漏洞攻击方式结构化查询语句使用来和关系数据库进行交互的文本语言。它允许用户对数据进行有效的管理,包含了对数据的查询、操作、定义和控制等方面关系数据库广泛应用于网站中,用户一般通过动态网页和数据库间接进行交互安全性考虑不周的网站应用程序(动态网页)使得攻击者能够构造并提交恶意URL,将
分类:
数据库 时间:
2018-01-23 22:06:55
阅读次数:
225
0x00前言最近做渗透测试,大坑没有,小坑不断,都是细节出了问题才导致的错误发生,今天又遇到了一个小的问题,调试了一段时间才发现是编码问题。。。。所以说细节决定成败阿。。0x01问题笔者在做安全检测时遇到一处注入,SQLMAP也成功跑出注入但当笔者使用浏览器进行手工注入检测时,却发现不存在注入抱着解决问题的心态,使用sqlmap-v5来查看具体发送数据包的信息sqlmap-u"xxxxxxx/xx
分类:
Web程序 时间:
2018-01-16 10:23:11
阅读次数:
261
2018-01-15 不能下载所以只能贴出来: 题目部分: 1. 利用存储过程求出,product的总数来 2. 将product中的商品数量放置到 变量 total_product中去 3. 根据Country查到office, 要求是输入的变量必须是countryName int 4. 过订单状 ...
分类:
其他好文 时间:
2018-01-15 16:42:33
阅读次数:
208
某网注入 注入点 : aaa.bbb.com/xxxager.php username存在注入 POST: adminLogin=XX&username=-1&userpwd=XX sqlmap跑一下,得出结果,提交。 这个洞一千块,为什么别人找不出呢,感觉是扫描器、爬虫的问题。如何做好爬虫的深度广 ...
分类:
数据库 时间:
2018-01-12 13:22:39
阅读次数:
181
把学习到的sql注入的一点知识记录下来 更改默认的sqlmap脱库保存的路径 --output-dir F:\ Substr(字符串,起始位置,字符数) (初始为1不是0) 这里有示例 https://www.1keydata.com/cn/sql/sql-substring.php 通常配合asc ...
分类:
数据库 时间:
2018-01-10 00:05:55
阅读次数:
260
一、安装 先安装Python2.7 下载SQLmap:http://sqlmap.org/ 下载文件解压到Python文件目录下 然后设置环境变量:D:\Python27\sqlmap 在cmd查看是否成功:sqlmap.py 如下表示安装成功啦。。。。。。 ...
分类:
数据库 时间:
2017-12-27 17:51:33
阅读次数:
176
在sql配置中比如in(#rewr#) 与in ($rewr$) 在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#和$之间的区分为,#可以进行与编译,进行类型匹配,而$不进行数据类型匹配,例如: select * from table where id = ...
分类:
其他好文 时间:
2017-12-18 14:27:00
阅读次数:
138
自从学习.NET以来,优雅的编程风格,极度简单的可扩展性,足够强大开发工具,极小的学习曲线,让我对这个平台产生了浓厚的兴趣,在工作和学习中也积累了一些开源的组件,就目前想到的先整理于此,如果再想到,就继续补充这篇日志,日积月累,就能形成一个自己的组件经验库。 常用的一些开源组件整理: 导出Excel ...
分类:
Web程序 时间:
2017-12-09 11:03:21
阅读次数:
292
SpringMVC:它用于web层,相当于controller(等价于传统的servlet和struts的action),用来处理用户请求。 Spring:太强大了,以至于我无法用一个词或一句话来概括它。但与我们平时开发接触最多的估计就是IOC容器,它可以装载bean;aop,事务管理等等都是我们经 ...
分类:
其他好文 时间:
2017-12-04 19:08:02
阅读次数:
217
