这题就是个sqi注入的:手工注入:我先是简单尝试,就发现了,可以执行sql语句http://ctf5.shiyanbar.com/8/index.php?id=2groupby2没报错http://ctf5.shiyanbar.com/8/index.php?id=2gourpby3报错说明我们有两个字段可以提供给我们使用,比如说如下语句http://ctf5.shiyanbar.c..
分类:
其他好文 时间:
2017-08-04 11:04:02
阅读次数:
126
网上的sqlmap教程很多,但是我自己备忘小笔记都是在我的电脑上存着了,万一我要出去玩的时候,有点忘了,还得再百度翻翻,还不如发到我自己知乎上,忘了立马一看就记着了。虽说我的sqlmap备忘小笔记汇总的不是很全,但是基本的测试命令,就够我用了。 这都是我从网上找的别人总结的,我直接截的图,毕竟看文字 ...
分类:
数据库 时间:
2017-08-03 20:11:04
阅读次数:
213
最近在读sqlmap的源码,懵懵懂懂中页大约学到了一些知识(说给自己听的话:由此可见,所谓的能够解决所有遇到问题的python水平,只能说明你遇见的都是简单的需求。。。。),老规矩,在这里写一下,一则备忘,二则巩固 首先,sqlmap第一步 第一步就是检查环境,进入checkEnvironment查 ...
分类:
数据库 时间:
2017-07-21 12:29:35
阅读次数:
202
网上有许多手工注入SQL的例子和语句,非常值得我们学习,手工注入能让我们更加理解网站和数据库的关系,也能明白为什么利用注入语句能发现网站漏洞。 因为我是新手,注入语句还不太熟悉,我这次是手注发现的注点,然后利用SQLmap实现注入,获得管理员账户密码。 网站:http://www.xxxxxx.co ...
分类:
数据库 时间:
2017-07-16 16:36:55
阅读次数:
255
Mapper XML 文件 基本的*Mapper.xml文件配置就不熬述了具体可参考: http://www.mybatis.org/mybatis-3/zh/sqlmap-xml.html 1、sql元素 这个元素可以被用来定义可重用的 SQL 代码段,可以包含在其他语句中。它可以被静态地(在加载 ...
分类:
其他好文 时间:
2017-07-13 20:39:09
阅读次数:
228
基本结构 基本SQLMAP的使用方式就如下所示,使用参数式的方式,按需求添加。 12 sqlmap.py -u "http:// *" --data="a=b" -p a --level 3 --random-agent --referer="a" --technique T --dbms=mysq ...
分类:
数据库 时间:
2017-07-12 12:10:59
阅读次数:
246
1、功能上,sqlmap具备对burpsuite拦截的request日志进行批量扫描的能力 python sqlmap.py -l hermes.log --batch -v 3 --batch:会自动选择yes -l : 指定日志文件 -v: 调试信息等级,3级的话,可以看大注入的payload信 ...
分类:
数据库 时间:
2017-07-11 23:14:51
阅读次数:
344
Sqlmap实践----->怼自己的靶机今天兽哥准备拿出来点干货给大家尝尝,是咸是甜自任君品尝靶机之前已经文章说过用phpstudy链接dvwa搭建一个环境而后呢,我们要使用抓包软件抓一下dvwa的cookie让我们先来看一下演示:首先进入dvwa将难度设置为low(为了演示方便)接着呢要使用..
分类:
数据库 时间:
2017-07-11 23:11:16
阅读次数:
199
用sqlmap进行注入1、用扫描工具可以扫出注入点这里我用一个注入点进行说明。sqlamp.py-u“http://www.gaoneng.com/product.php?cid=71”可以看出此处存在sql注入漏洞。2、sqlmap.py-u“http://www.gaoneng.com/product.php?cid=71”--dbs可以跑出存在的数据库名然后可以跑gaone..
分类:
数据库 时间:
2017-07-11 23:02:08
阅读次数:
140
一前期准备1sqlmap在windows环境下需要python2.7的支持,在python官网下载即可https://www.python.org/2安装python2.7,默认即可。安装完成后需要配置下环境变量。右击计算机->高级系统设置->环境变量,找到系统变量的Path选项,双击,在最后添加;C:\Python27“;”必须要..
分类:
其他好文 时间:
2017-07-11 14:49:14
阅读次数:
441
