之前一搞渗透的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。说白了,sqlmapapi.py就是提供了一个检查sql注入的接口,我们可以直接通过发送http请求扫描sql注入,获取扫描结果等一系列操作。 下面通过实例演示如何使用:一.启动服务器端服务器后端使用的是bottle,一个...
分类:
数据库 时间:
2014-07-22 14:47:14
阅读次数:
448
/*** Author :xiaomiao** 专注于互联网安全,网站开发** 如有问题,可以在新浪@苗_创***/1.SQLMAP用于Access数据库注入(1)猜解是否能注入win: python sqlmap.py -u "http://www.stronkin.com/en/CompHono...
分类:
数据库 时间:
2014-07-13 22:48:40
阅读次数:
539
1.SQLMAP安装及access注入:http://www.stronkin.com/en/CompHonorBig.asp?id=72.Mysql数据库注入http://www.slibrary.com/link.php?id=3213.Cookie注入:http://www.ntjx.org/...
分类:
数据库 时间:
2014-07-11 12:44:53
阅读次数:
425
最近项目中需要用到嵌入式数据库,我们选用的数据开发框架是PDF.NET(http://www.pwmis.com/SqlMap/),之前的博文已经总结了让PDF.NET支持最新的SQLite,今天我们来总结一下如何让PDF.NET支持不同版本的SQL Server Compact数据库。PDF...
分类:
数据库 时间:
2014-06-29 19:34:36
阅读次数:
315
iBatis2之SqlMap配置总结(18条)SqlMap的配置是iBatis中应用的核心。这部分任务占据了iBatis开发的70的工作量。1、命名空间: ,在此空间外要引用此空间的元素,则需要加上命名空间名。2、实体的别名: 如果有用到的全名的地方,可以用别名代替,受命名空间约束。3、插...
分类:
数据库 时间:
2014-06-27 19:36:01
阅读次数:
274
com.ibatis.sqlmap.client.SqlMapException: There is no statement named in this SqlMap.
可能存在3种情况:
1、在xxx.xml文件中有两个标签的id命名相同;
2、DAO实现类方法中没有写对应xxx.xml的id名称;
3、实体映射文件xxx.xml未加入到sqlMap-Config.xml文件中...
分类:
数据库 时间:
2014-06-26 08:18:33
阅读次数:
493
不小心删了,找快照才找到的。补回来。。。上次遇到一个Base64的注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下:sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base...
分类:
数据库 时间:
2014-06-23 07:21:34
阅读次数:
444
前几天在写dao层实现的时候,自己写了sql语句但是在dao层找不到语句,在sqlmap文件里面已经配置好了,从错误的类型来看,觉得很可能是查找路径不正确,最后发现是配置文件的namespace这个参数起的作用,命名空间大家都知道是起到了避免命名冲突的作用,在各种java类里面都是通过包和命名空间来避免冲突,因此它一般是启用的,但是在ibatis中如果不配置默认它是不起作用的,因此查了查咋么配置i...
分类:
其他好文 时间:
2014-06-10 07:53:02
阅读次数:
214
第一步:sqlmap基于Python,所以首先下载:http://yunpan.cn/QiCBLZtGGTa7U 访问密码
c26e第二步:安装Python,将sqlmap解压到Python根目录下;第三步:小试牛刀,查看sqlmap版本:python
sqlmap/sqlmap.py -h第四步:...
分类:
数据库 时间:
2014-05-27 16:27:17
阅读次数:
448
Ibatis是一个轻量级、非侵入式的持久层框架,适用于范围较广、较轻便…… 在实际开发过程中,很多人搞不懂#号和$号有什么区别,下面我们就来分析一下这两个SqlMap参数标记。...
分类:
其他好文 时间:
2014-05-08 10:56:21
阅读次数:
351
