post 1、使用 -rpython sqlmap.py -r post.txt post.txt是原始的http请求: POST /vuln.php HTTP/1.1Host: www.target.comUser-Agent: Mozilla/4.0 id=1 2、使用 --datapython ...
分类:
数据库 时间:
2017-11-30 23:37:53
阅读次数:
283
带表单的页面: 1、sqlmap.py -u "http://mysqli/Less-11/" --forms 2、python sqlmap.py -r d:\test.txt -p uname --dbs ...
分类:
数据库 时间:
2017-11-28 23:10:24
阅读次数:
205
[摘要] Sql 注入时遇到过滤空格时可以使用下面12个脚本尝试绕过,在实际利用中可以灵活修改。 ...
分类:
数据库 时间:
2017-11-26 18:48:51
阅读次数:
262
sqlmap: python sqlmap.py -u "http://mysqli/Less-4/?id=1" Parameter: id (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVIN ...
分类:
数据库 时间:
2017-11-22 00:03:42
阅读次数:
173
sqlmap: python sqlmap.py -u "http://mysqli/Less-3/?id=1" Parameter: id (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVIN ...
分类:
数据库 时间:
2017-11-21 23:44:45
阅读次数:
273
sqlmap: python sqlmap.py -u "http://mysqli/Less-2/?id=1" Parameter: id (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVIN ...
分类:
数据库 时间:
2017-11-21 22:14:31
阅读次数:
249
在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#和$之间的区分为,#可以进行与编译,进行类型匹配,而$不进行数据类型匹配,例如: select * from table where id = #id# ,其中如果字段id为字符型,那么#id#表示的就是'id ...
分类:
其他好文 时间:
2017-11-14 14:13:47
阅读次数:
134
Web1 绕过看门狗 简单尝试了一下,大小写绕过就可以。sqlmap直接加个randomcase.py的tamper即可,当然写脚本来跑也是可以的。 Web2 jshunt 打开链接,看到一个上传点和一个留言板。输入<img src=#onerror=alert(1)/>,提示“非法标签”,最后发现 ...
分类:
其他好文 时间:
2017-11-12 20:12:43
阅读次数:
668
1.导入log4j-1.2.17.jar包 2.在web项目的web.xml中加入以下配置 <!-- 配置Log4j --> <listener> <listener-class>org.springframework.web.util.Log4jConfigListener</listener-c ...
分类:
其他好文 时间:
2017-11-06 22:46:41
阅读次数:
182
