1、配置ibatis 引用:用nuget导入ibatis引用配置:新建SqlMap.config <?xml version="1.0" encoding="utf-8"?><sqlMapConfig xmlns="http://ibatis.apache.org/dataMapper" xmlns ...
分类:
Web程序 时间:
2017-11-05 19:13:47
阅读次数:
204
简单的sql注入3 链接:http://ctf5.shiyanbar.com/web/index_3.php 输入1,页面显示hello,输入1',页面报错 尝试一下用sqlmap跑,没想到就跑出来了 O(∩_∩)O哈哈~ sqlmap.py -u http://ctf5.shiyanbar.com ...
分类:
数据库 时间:
2017-10-31 18:50:21
阅读次数:
269
什么是延迟加载 resultMap中的association和collection标签具有延迟加载的功能。 延迟加载的意思是说,在关联查询时,利用延迟加载,先加载主信息。使用关联信息时再去加载关联信息。 设置延迟加载 需要在SqlMapConfig.xml文件中,在<settings>标签中设置下延 ...
分类:
其他好文 时间:
2017-10-30 17:03:24
阅读次数:
169
本文作者:i春秋签约作家——黑色镰刀 0×00 前言 在这个科技发达的时代,很多时候工具都可以代替人做很多事情,之前我就有谈起过有企业将人工智能运用于网络安全方面,像如今,也有更多更人性化更智能的工具不断出现,从之前的啊D撸全站到今天的sqlmap花式玩,我们的tools也在不断变化。说回主题,针对 ...
分类:
其他好文 时间:
2017-10-19 17:37:29
阅读次数:
182
1、问题:网站被SQL注入,可以看到使用库、表、及数据情况2、解决:前后端加固,同时底层Sql查询一定要使用参数化注入分析使用工具:sqlmap一、安装sqlmap工具1、在安装前,需要先安装Python环境,安装参考:http://blog.csdn.net/baigoocn/article/details/51456721上面有说明2..
分类:
数据库 时间:
2017-10-18 20:06:02
阅读次数:
209
毕业已经一年多了,这一年多,一直都对安全方面的知识感兴趣。但是感觉网上资料真的很少,也瞎折腾过不少工具(AppScan、BurpSuite、Sqlmap、nmap等),却感觉与印象中的“安全测试”相差甚远,觉得自己一直徘徊在这扇门的前面而不得入,身边的朋友做安全这方面的几乎没有。以下是一些瞎整理的东 ...
分类:
其他好文 时间:
2017-10-11 23:50:43
阅读次数:
168
webug通关实记 1. get注入,放到sqlmap里跑一下 首先查看他使用哪个数据库 sqlmap.py -u “http://192.168.244.134/pentest/test/sqli/sqltamp.php?gid=1“ -D pentesterlab --tables sqlmap ...
分类:
Web程序 时间:
2017-10-09 20:59:22
阅读次数:
525
扫描器扫到robots.txt ,访问:http://xxx.com/robots.txt 有一个admin,但访问需要输入账号和密码。 尝试访问: http://xxx.com/index.phps 。得到源代码如下: 对于 REQUEST[‘id′],进行了“严格”的正则匹配,不能正常的注出数据 ...
分类:
Web程序 时间:
2017-10-06 23:59:26
阅读次数:
457
SQLMAPGET方式的注入sqlmap.py-u"URL"POST方式的注入sqlmap.py-u"URL"--data"POST参数=POST数值"COOKIE方式的注入sqlmap.py-u"URL"--cookie"cookies值"爆数据库名(cookie根据实际的情况)sqlmap.py-u"URL"[--cookie"cookies值"]--dbs爆目标数据库中的表sqlmap.py-u"URL"[--cooki..
分类:
数据库 时间:
2017-09-29 00:24:13
阅读次数:
142
目的:修改sqlmap中的tamper脚本来绕过代码对特定参数的过滤和转义 环境:win10、phpstudy2016、sqli-labs-master平台 工具:sqlmap、burpsuite 地址:http://127.0.0.1/sqli-labs-master/Less-27/?id=1 ...
分类:
数据库 时间:
2017-09-24 16:13:55
阅读次数:
209
