Web 1 数据库的秘密题目地址:http://116.85.43.88:8080/ZVDHKBUVUZSTJCNX/dfe3ia/index.phpHenryzhao师傅的解法使用 PHP 编写代理页面的方式,对请求进行了代理并签名。之后使用 sqlmap 等通用工具对该 PHP 页面进行注入。1... ...
分类:
Web程序 时间:
2019-09-25 15:43:22
阅读次数:
89
sqlmap是sql自动注入工具。 sqlmap最基本用法:打开命令行交互界面。 1.检测是否存在注入点:sqlmap -u "ww.xxx.com/test.php?id=1" 2.检测数据库名:sqlmap -u "ww.xxx.com/test.php?id=1" --dbs 3.检测指定数据 ...
分类:
数据库 时间:
2019-09-24 17:14:24
阅读次数:
103
京东面试题 1. 一般sql注入怎么发现触点的,从源码阐述sqlmap如何测试注入点的。 1. 一般sql注入怎么发现触点的,从源码阐述sqlmap如何测试注入点的。 2. masscan扫描端口时靠什么检测,为什么这么快? 请详述. 2. masscan扫描端口时靠什么检测,为什么这么快? 请详述 ...
分类:
编程语言 时间:
2019-09-18 14:32:08
阅读次数:
224
vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发 ...
分类:
Web程序 时间:
2019-09-18 11:12:42
阅读次数:
243
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79” 测试当前连接是否为注入点 sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dbs 获取数据库列表 sqlmap.py -u“http: ...
分类:
数据库 时间:
2019-09-16 19:49:35
阅读次数:
89
1、cd /usr/bin/ 2、sudo git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev3、重新打开terminal输入此信息后,回车即可。 alias sqlmap=‘Python /usr/bin/sqlmap- ...
分类:
数据库 时间:
2019-09-14 13:38:42
阅读次数:
140
Access 绕过: sqlmap.py -u http://www.xx.com/project.asp?id=29 --tables --tamper space2plus.py ...
分类:
其他好文 时间:
2019-09-06 12:30:04
阅读次数:
375
目录结构 SQLMap安装路径下执行命令:python sqlmap.py -hh 1.Options(选项): 2.Target(目标): At least one of these options has to be provided to define the target(s)==>以下至少 ...
分类:
数据库 时间:
2019-09-05 18:58:28
阅读次数:
160
1.sqlmap直接数据库,文件读取目标 -l ,-x(xml站点地图),-m(多行文本url),-r, url探测 --banner(t探测数据库), -g(Google)批量扫描注入2,使用post方式时可以指定分隔符 --pa'ram-del="&" , bp截取的文件参数后面加*如同 使用- ...
分类:
数据库 时间:
2019-09-01 14:22:03
阅读次数:
147
[TOC] 连接池 一、连接池介绍 在实际开发中都会使用连接池 因为它可以减少我们获取连接所消耗的时间 1. 连接池就是用于存储链接的一个容器 2. 容器其实就是一个集合对象,该集合必须是线程安全的,不能两个线程拿到统一连接 3. 该集合还必须实现队列的特性:先进先出 二、mybatis 中的连接池 ...
分类:
其他好文 时间:
2019-08-24 22:48:35
阅读次数:
96
