1 使用sqlmap注入DVWA的SQL Injection菜单本教程中的登陆地址:http://192.168.0.112/dvwa/login.php1.1 获取cookie信息1) 使用admin/password登陆系统,通过firebug工具获取cookie信息。得到的cookie信息如下...
分类:
数据库 时间:
2015-07-07 00:50:09
阅读次数:
412
23:37 2015-07-02注意1. 使用mybaits的resultMap查询时, 如果想传入多个参数(比如where 1=1动态多条件查询时)sqlmap文件中对应的方法中, selectList中一定要传实例对象(如person作为obj而不能用String等等只能一个参数的类)或map封...
分类:
数据库 时间:
2015-07-06 01:19:16
阅读次数:
376
这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。 SQL 注入大体上和 MySQL 差不多,有一些变量不一样。具体就不再举例,可以看这篇总结:PostgreSQL SQL Injection Cheat Sheet。 此外,利用 sqlmap 也是一个不错的...
分类:
数据库 时间:
2015-06-17 14:42:50
阅读次数:
171
sqlmap注入时:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语...
分类:
数据库 时间:
2015-06-16 16:35:20
阅读次数:
169
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多...
分类:
其他好文 时间:
2015-06-16 16:08:29
阅读次数:
160
收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s...
分类:
数据库 时间:
2015-06-13 14:14:52
阅读次数:
199
前言很多人都使用sqlmap来进行SQL注入测试,但是很多人只是简简单单的current-user,current-db,-D,-T,--dump这样子来做,其实sqlmap还有很多很强大的功能,这里简单的总结下。POST注入有两种方法来进行post注入,一种是使用--data参数,将post的ke...
分类:
数据库 时间:
2015-06-13 14:12:09
阅读次数:
138
大家好,我是乄Godepilepsy扣扣:929777981,今天给大家带来PHP+MYSQL手工盲注教程,虽然注入并不是神马新技术了,但是还是有很多盆友不会,很多盆友都是借助sqlmap,如果有墙,你们的sqlmap还能行嘛?好了废话不多说,新手教程,大鸟跳过!PS:这篇文章写的很烂噢,大家将就看?.
分类:
数据库 时间:
2015-06-12 15:23:32
阅读次数:
267
转:https://mybatis.github.io/mybatis-3/zh/sqlmap-xml.html对于不支持自动生成类型的数据库或可能不支持自动生成主键 JDBC 驱动来说,MyBatis 有另外一种方法来生成主键。这里有一个简单(甚至很傻)的示例,它可以生成一个随机 ID(你最好不要...
分类:
其他好文 时间:
2015-06-10 11:53:50
阅读次数:
309
IBatis 与各种数据库之间的配置在providers.config这个文件下。 比如,我要配置PostgreSql 数据库,需要是SqlMap.config--database下配置该数据库的节点,整个SqlMap.confi...
分类:
数据库 时间:
2015-06-01 11:19:08
阅读次数:
156
