1.运行完mybatis-generator没有出现问题,但是代码看不到,出现这种东西: 你需要使用相对路径,如项目名+/src/main/java,就可以解决了 2.附录我的代码以供参考: ...
分类:
其他好文 时间:
2017-09-23 21:23:29
阅读次数:
157
我们都知道,对于网络渗透最重要的一步是要拿到后台数据库管理员的密码与用户名,那么怎么得到这个用户名和密码呢?就要用到今天所说的Sqlmap,它不仅适用于内网环境,在外网环境也是非常受欢迎的,并且在Kali Linux里边显得尤为重要,它所到之处几乎是“寸草不生”,那么接下来我就简单介绍下Sqlmap ...
分类:
数据库 时间:
2017-09-22 00:55:20
阅读次数:
191
本文作者:i春秋作者——玫瑰 QQ2230353371转载请保留文章出处 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullb ...
分类:
数据库 时间:
2017-09-21 19:24:57
阅读次数:
163
简单在ibatis中使用cache 首先设置SqlMapConfig.xml中<settings/>节点的属性cacheModelsEnabled="true" 然后在具体sqlmap文件中书写<cacheModel> <cacheModel id="product-cache" type="LRU ...
分类:
其他好文 时间:
2017-09-17 23:35:16
阅读次数:
252
1、MYSQL注入原理:用户输入的内容被当作sql语句来执行 2、MYSQL注入实战心得:一试参数,二试类型,三试绕过 一试参数:任何注入参数,都需确定其类型(数字还是字符),此处指的是注入参数的类型(***) 常用测试字符:引号(单双),圆括号,引号加圆括号...... 二试类型:五大类(BEUS ...
分类:
数据库 时间:
2017-09-17 17:37:09
阅读次数:
416
sqlmap的安装和测试环境的搭建 1.sqlmap的官网 http://sqlmap.org/ 上的可以下载到最新的sqlmap版本 2.需要安装python2.7 可以去官网下载 https://www.python.org/,注意配置环境变量 3.测试sqlmap是否安装成功,解压sqlmap ...
分类:
数据库 时间:
2017-09-08 21:44:42
阅读次数:
1225
--technique 这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式。支持的探测方式如下:B: Boolean-based blind SQL injection(布尔型注入)E: Error-based SQL injection(报错型注入)U: UNION query ...
分类:
数据库 时间:
2017-09-08 18:33:34
阅读次数:
269
宽字节注入之前看到过,但是没有实战过,后面也没有找到合适的测试环境,今天刚好看到一个关于宽字节注入的ctf题,因此借此来学习下宽字节注入,如果写得不好的地方,烦请各位多多指导,谢谢!本文主要是简单介绍下宽字节注入,以及如何通过手工和工具进行宽字节注入的一个利用..
分类:
其他好文 时间:
2017-09-05 15:55:02
阅读次数:
196
在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysq..
分类:
数据库 时间:
2017-09-04 00:01:20
阅读次数:
389
http://www.freebuf.com/sectool/77948.html 一、前言 谈到SQL注入,第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那么SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQLMap的扫描逻辑,通过了解S ...
分类:
数据库 时间:
2017-08-31 09:42:37
阅读次数:
185
