sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。官网:http://sqlmap.org/乌云:http://drops.wooyun.org/tips/143 http://drops.wooy...
分类:
数据库 时间:
2015-08-18 16:01:56
阅读次数:
274
cachemodel是ibatis里面自带的缓存机制,正确的应用能很好提升我们系统的性能。使用方法:在sqlmap的配置文件中加入
<flushOnExecute...
分类:
系统相关 时间:
2015-08-18 12:13:26
阅读次数:
191
中国菜刀官网:http://www.zhongguocaidao.com/用于检测的SQL语句,http://sqlmap.org/
分类:
其他好文 时间:
2015-08-13 19:52:42
阅读次数:
87
sqlmap.py -u "http://www.thinkpadstore.cn/search.php" --cookie "keywords=WCRTESTINPUT000000" --dbs --level 2sqlmap.py -u "http://www.etr.com.cn/index....
分类:
其他好文 时间:
2015-08-07 21:56:28
阅读次数:
241
param.put("pageNo",pageNo); param.put("pageSize",pageSize);sqlMap中的用法limit ${pageNo},${pageSize}我今天在敲代码的时候这么用结果就报错了:limit #pageNo#,#pageSize#后来查资料才知道....
分类:
数据库 时间:
2015-08-07 19:14:53
阅读次数:
188
sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先googletranslate再人工润色。其实,文档注释里面都有例子,看一眼就..
分类:
数据库 时间:
2015-08-02 06:41:57
阅读次数:
213
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,
Oracle,PostgreSQL,MicrosoftSQLServer,MicrosoftAccess,IBMDB2,
SQLite,Firebird,Sybase和SAPMaxDB。采用五种独特的SQL注入技术,分别是:1)基于布..
分类:
数据库 时间:
2015-07-26 06:20:25
阅读次数:
1453
#在log4j.properties中加入以下配置即可:log4j.logger.com.ibatis.common.jdbc.SimpleDataSource=DEBUGlog4j.logger.com.ibatis.sqlmap.engine.impl.SqlMapClientDelegate=...
分类:
数据库 时间:
2015-07-23 10:41:20
阅读次数:
167
本来我也不喜欢iBatis,那是因为我当时还不怎么会用它,现在我想说,iBatis是个好东西,不信你试试看。下面是我在项目实践中对iBatis的一个小总结,希望帮助众多在疲于iBatis编码而无暇思考的苦工们找到一些偷懒的机会。
SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的70的工作量。
1、命名空间:
,在此空间外要引用此空...
分类:
数据库 时间:
2015-07-14 18:05:01
阅读次数:
119
一:sqlmapper配置文件中主要实现了几个配置 1. 2. 设置数据库驱动provider 3. 设置数据库配置,包括连接字符串等 4. sqlMap节点指定了映射文件的位置,配置中可以出现多个sqlMap节点,以指定项目内所包含的所有映射文件 embedded中指定映射文件位置 二:映射文件的...
分类:
Web程序 时间:
2015-07-12 01:42:58
阅读次数:
187
