GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。 win10 准备: 下载GourdScan。打开GourdScan目录 修改 ./proxy/isqlmap.py: 把 self.webserver="ht ...
分类:
其他好文 时间:
2016-09-30 17:52:13
阅读次数:
195
配合着sqlmap api一起用,批量检测sql注入应该会很棒~ ...
分类:
编程语言 时间:
2016-09-29 01:52:49
阅读次数:
143
mysql中文手册下载地址:http://down.51cto.com/data/2244392sql注入各种姿势:http://wt7315.blog.51cto.com/10319657/1828167sqlmap注入神器详解:http://wt7315.blog.51cto.com/10319657/1841241数据库分为三种基本形式:(其实这些都是众所周知的,只是为了知识的完整性,简..
分类:
数据库 时间:
2016-09-27 11:56:23
阅读次数:
467
这是我们的目标,某一技术学院,这是一个注入点 上sqlmap 跑出了管理账号密码 扫后台 没有找到,注入就相当鸡肋了 换换其他思路 dba权限,想到了直接写入 找找路径之类的 找到了,运气相当的好 直接利用sqlmap写入一句话 语句*sqlmap,py -u “url” –file-write=” ...
分类:
其他好文 时间:
2016-09-24 20:30:57
阅读次数:
130
项目地址:SQLiScanner 简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复现命令生成 依赖 ...
分类:
数据库 时间:
2016-09-19 19:23:04
阅读次数:
285
- The error occurred while configure DaoSessionHandler.- The error occurred in <property name="resource" value="App_Data\sqlMap.config" xmlns="http:// ...
分类:
数据库 时间:
2016-09-13 18:56:04
阅读次数:
240
https://github.com/tony1016/BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序 WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括 ...
分类:
数据库 时间:
2016-09-08 23:23:57
阅读次数:
418
MyBatis Generator 1.3.5 发布了,MyBatis Generator 可以根据已创建的数据库数据表生成相映的 entity ,dao ,daoImpl ,sqlmap。 该版本包含较多的问题修复,以及一些小功能的提升优化,点击这里查看发行说明。 你可以在 Eclipse 市场这 ...
分类:
其他好文 时间:
2016-09-07 14:30:20
阅读次数:
123
http://127.0.0.1:81/btslab/vulnerability/sqli/UserInfo.php?id=1 测试发现存在注入,但是关闭了错误回显。 源码分析: 屏蔽了错误显示。 丢尽sqlmap(参考第一关)。 基于时间的盲注入,剩余姿势与第一关相同,不多赘述。 ...
分类:
数据库 时间:
2016-09-06 13:36:54
阅读次数:
170
thinkpad x230i已经为我服役4年了,最近一直跑来跑去,确实太重了,抽奖抽中的macair自己加了个ssd卡,算是空间够用了,办公基本转移到air了。 so 工欲善其事必先利其器,既然要往“小灰”发展,那就必须把sqlmap这个利器装到osx系统下。 网上百度了下安装方法,搜到的基本是3条 ...
分类:
数据库 时间:
2016-09-06 06:52:24
阅读次数:
4988
