#HiRoot's BlogOptions(选项):--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1)Target(目标):以下至少需要设置其中一个选项,设置目标URL。-d DIRECT 直接连接到数据库。-u U...
分类:
数据库 时间:
2015-10-23 11:51:33
阅读次数:
302
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于...
分类:
数据库 时间:
2015-10-22 14:02:36
阅读次数:
267
ibatis的包组成中从历史版本中我们能看到他是有:ibatis-dao.jar,ibatis-common.jar,ibatis-sqlmap.jar三个包组成,所以学习源码之前,我们先澄清一些东西,同时让大家弄清楚什么时候该引入什么包,一般情况下如果你的项目只是用到了ibatis,没有其他容器使...
分类:
其他好文 时间:
2015-09-29 16:51:48
阅读次数:
276
Q1:Unable to load file via resource "SqlMap.config" as resource.Cause : 未能找到文件:"...TestResults\yonyou 2015-09-28 14_10_10\Out\SqlMap.config”A1:项目在做单元测...
分类:
Web程序 时间:
2015-09-28 15:58:32
阅读次数:
242
找到注入点1、设置sqlmap-u地址--dbs--current-user,2、设置sqlmap-u地址--tables猜解表名,或者--dbmsmysql--tables3、设置sqlmap-u地址-Tuname(表名)--columns猜解列名4、设置sqlmap-u地址-Tuname(表名)-Clogin-name,pass,username(列名,用逗号分隔)--dump获取数据5、获取登..
分类:
数据库 时间:
2015-09-19 06:21:52
阅读次数:
272
(我操作的系统是kali linux)1.利用burpsuite代理设置拦截浏览器请求(具体操作步骤可参考:http://www.cnblogs.com/hito/p/4495432.html)2.拦截完成的请求具体内容在“Proxy--Intercept”中完整展现3.右键选中-copy to f...
分类:
数据库 时间:
2015-09-11 12:16:30
阅读次数:
377
比如:根据班级号查询学生的信息,参数是list1、foreach的用法:【写法一】2、criteria的用法:【写法二】 $criteria[].paramName$ $criteria[].arithmeticType$ #criteria[].paramValue#...
分类:
数据库 时间:
2015-08-28 15:32:51
阅读次数:
181
参考:https://mybatis.github.io/mybatis-3/zh/sqlmap-xml.html,
http://www.yihaomen.com/article/java/428.htm
许多应用程序,为了提高性能而增加缓存, 特别是从数据库中获取的数据. 在默认情况下,mybatis 的一级缓存是默认开启的。类似于hibernate, 所谓一级缓存,也就是基于...
分类:
其他好文 时间:
2015-08-20 17:03:23
阅读次数:
107
前整理的 方便查阅 有错误的指出 顺便注:文中部分是– 而不是—— (这个不是我不愿意修改,而是网站系统的问题,实在抱歉,请大家在复制语句之后手工修改。:) )-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id...
分类:
数据库 时间:
2015-08-20 01:13:11
阅读次数:
186
