IBatis插入注意,数据量比较多的花,需要分批插入,策略是dao里面控制插入批次,mapper里面批量插入即可 注意,IBatis批量插入和Mybatis语法不一样,开发的时候由于关闭idea的自动提示,不知道语法错误,被坑了一两小时。 试了下mapper里面循环内部的对象(hello)引用似乎可 ...
分类:
其他好文 时间:
2017-08-30 21:42:37
阅读次数:
172
SQL注入就是一种通过操作输入(可以是表单,可以是get请求,也可以是POST请求等)相关SQL语句,并且能让该语句在数据库中得以执行,从而进行攻击的技术。最主要的原因就是没有对用户输入数据的合法性或者说是客户端提交的可变参数进行严格的检查和过滤,从而导致应用程序存在该..
分类:
数据库 时间:
2017-08-26 18:35:50
阅读次数:
309
Dapper的简单使用(初学者归纳) //引用:using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Da ...
分类:
移动开发 时间:
2017-08-25 12:26:22
阅读次数:
234
说明: tamper 就是 sqlmap 注入的 payload kwargs 是一些header 信息 ...
分类:
数据库 时间:
2017-08-23 10:20:05
阅读次数:
215
mybatis 中使用 sqlMap 进行 sql 查询时,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: 上述 sql 中,我们希望 name 后的参数 "ruhua" 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 sqlMap 的 xml 文件中使用如下的 ...
分类:
数据库 时间:
2017-08-22 23:16:43
阅读次数:
307
渗透测试中,SQL注入是一种很常见的高危漏洞,但是如果我们仅仅靠手工注入的话,那么效率是十分低下的,并且有时有些语句还记不住,而sqlmap就是一款专门针对SQL注入的自动化工具!下载地址:http://sqlmap.org/虽然sqlmap是针对SQL注入漏洞的利用神器,但是如果完全依赖于它也..
分类:
数据库 时间:
2017-08-20 10:06:58
阅读次数:
168
提高sqlmap爆破效率 sqlmap在注入成功后,会尝试获取数据库和表的结构。对于MSSQL、MySQL、SQLite之类数据库,sqlmap可以通过系统数据库、系统数据表获取数据库和表的结构。但是对于Access数据库,就只能通过爆破方式获取表名和表结构。爆破时候,sqlmap采用内置字典方式进 ...
分类:
数据库 时间:
2017-08-11 10:46:29
阅读次数:
193
环境:centos7 , python2.7.5 , sqlmap1.1.8.2#dev sqlmap文件目录 执行命名格式:python sqlmap.py --h 常用命令:(通过帮助信息可以,找到需要的命令) --h (显示基本帮助信息) --hh (显示高级帮助信息) -u URL, –ur ...
分类:
数据库 时间:
2017-08-09 19:13:44
阅读次数:
249
1.前言 上一篇博客分析了,Spring中实现AOP的两种动态代理的机制,以下这篇博客。来解说一下Spring中的数据源的配置。 2.DAO支持的模板类 Spring提供了非常多关于Dao支持的模板类,比如HibernateTemplate、JdbcTemplate等,以下以后者为例。来看一个Dem ...
分类:
编程语言 时间:
2017-08-09 10:17:53
阅读次数:
203
这题进入以后用时间注入测试一下,成功:之后就是自己写了个代码:(写的比较破,将就看看)#!/usr/bin/python
#coding=utf-8
importrequests
importsys
#计算长度
deflength(strs):
foriinrange(1,100):
url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=1‘ori..
分类:
其他好文 时间:
2017-08-04 22:56:36
阅读次数:
177
