MyBatis的核心是其映射文件,SqlMap文件,里面配置了项目中用到了什么SQL语句,和数据库相关的逻辑都在这个映射文件里.顾名思义,映射文件就是对Java对象和SQL的映射.这里简单介绍一下映射文件中resultMap的用法:resu...
分类:
其他好文 时间:
2014-08-07 09:54:39
阅读次数:
313
selectKey:有3个主要的属性: 1)resultClass:返回的主键的数据类型,跟sqlMap中的数据类型一致; 2)type:表示主键在insert之前或之后生成(取决于数据库的主键生成策略),取值分别为[pre|post],非必须,未填写时如果在insert之前表示pre,否则表示po...
分类:
其他好文 时间:
2014-08-06 22:16:22
阅读次数:
327
FAQ:1、com.ibatis.sqlmap.client.SqlMapException: There is already a statement named xxx in this SqlMap.Exception in thread "main" java.lang.ExceptionIn...
分类:
其他好文 时间:
2014-07-30 20:31:14
阅读次数:
370
源代码 1 def start(): 2 """ 3 This function calls a function that performs checks on both URL 4 stability and all GET, POST, Cookie and U...
分类:
数据库 时间:
2014-07-29 10:37:46
阅读次数:
422
目标网址http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1Payload的生成 1 2 MySQL >= 5.0 AND error-based - WHERE or HAVING clause 3 2 4 1...
分类:
数据库 时间:
2014-07-28 11:36:10
阅读次数:
433
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于...
分类:
数据库 时间:
2014-07-28 11:23:40
阅读次数:
310
基于时间的盲注(time-basedblind) 测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。 对于这种情况,要想识别漏洞,向数据库注入时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延迟.....
分类:
数据库 时间:
2014-07-27 22:34:29
阅读次数:
405
流程图代码解析后面补充……版权作 者:曾是土木人转载请注明出处:http://www.cnblogs.com/hongfei/p/sqlmap-workflow.html代码审计、渗透测试技术交流:九27+二七七+八5零
分类:
数据库 时间:
2014-07-25 02:44:04
阅读次数:
331
原始需求:有若干个参数,需要作为ibatis拼装sql的参数传入,但是有个参数的值比较特殊,是若干种枚举值。具体到这个case,就是有有限个namespace。我每次需要通过传入多个namespace来查询DB记录。准备需要传入sqlmap的参数的示例代码如下:Java代码MapibatisPara...
分类:
数据库 时间:
2014-07-23 20:51:15
阅读次数:
368