在sql配置中比如in(#rewr#) 与in ($rewr$)在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#和$之间的区分为,#可以进行与编译,进行类型匹配,而$不进行数据类型匹配,例如: select * from table where id = #...
分类:
数据库 时间:
2014-09-26 17:54:18
阅读次数:
196
我使用的是Eclipse Luna 装了自己常用的插件, generator也是其中一个推荐下载 MyBatis_Generator_1.3.1.zip离线安装包 ...
分类:
数据库 时间:
2014-09-16 01:31:09
阅读次数:
330
1.sqlMap的整体理解:配置设置之后,就是建立了一个sqlMAP(ID,SQL),可以向其中输入参数,也可与返回数据。
select * from student
2.理解SQL语句中的参数书写方式
1)理解#id#的意思:
#id# 就相当与占位符,就像JDBC里面的“?”。
param...
分类:
数据库 时间:
2014-09-10 15:50:30
阅读次数:
199
先上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll导入dll,根据版本导入到windows或mysql插件目录(一般执行select@@plugin_dir可看到插件目录具体路径):selectload_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’)intodumpfile’c:/windows/lib_mysqludf_sys.dll’..
分类:
数据库 时间:
2014-09-01 10:53:33
阅读次数:
268
1、搭建Python2.7.X和SQLmap环境;2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;3、使用sqlmap获取当前数据库名称sqlmap.py-u"http://testphp.vulnweb.com/artists.php?artist=1"--current-db运行结果如下:4、使..
分类:
数据库 时间:
2014-08-28 02:09:29
阅读次数:
1390
sqlmap使用笔记Sqlmap简介 官方网址:http://sqlmap.org Github地址:https://github.com/sqlmapproject/sqlmap 中文使用说明:http://www.91ri.org/6775.htmlSqlmap是一种开源的渗透测试工具,可...
分类:
数据库 时间:
2014-08-27 17:57:58
阅读次数:
328
Caused by: com.ibatis.common.xml.NodeletException: Error parsing XML. Cause: java.lang.RuntimeException: Error parsing XPath '/sqlMapConfig/sqlMap'. C...
分类:
数据库 时间:
2014-08-25 14:35:24
阅读次数:
370
在Windows XP上安装和运行SqlMap的步骤……1、首先下载SqlMap点击下载。https://codeload.github.com/sqlmapproject/sqlmap/legacy.zip/master2、其次下载用于Windows系统的Python ……点击这里……(必须要下载...
分类:
数据库 时间:
2014-08-14 23:28:36
阅读次数:
324
http://testphp.vulnweb.com/artists.php?artist=1 #库注意:--前面有一个空格C:\Python27\sqlmap>sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --curr...
分类:
数据库 时间:
2014-08-14 23:25:56
阅读次数:
290
-u#注入点-f#指纹判别数据库类型-b#获取数据库版本信息-p#指定可测试的参数(?page=1&id=2-p"page,id")-D""#指定数据库名-T""#指定表名-C""#指定字段-s""#保存注入过程到一个文件,还可中断下次恢复在注入(保存-s"xx.log"恢复:-s"xx.log"--resume)--level=(1-5)#要执行的测试..
分类:
数据库 时间:
2014-08-08 16:28:57
阅读次数:
301