首先了解一下什么是 MyBatis? MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生类型、接口和 Java 的 POJO( ...
分类:
其他好文 时间:
2019-08-15 19:01:28
阅读次数:
102
引言:作为长期占据OWASPTop10首位的注入,至于什么是OWASP可以参考一下百度百科OWASPSQL注入简介:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的
分类:
数据库 时间:
2019-08-08 19:21:29
阅读次数:
103
前言:经过博文(1)vue搭建,(2)ssm搭建,到这里就该真真切切的实现小功能了<-_-> 规划:实现登录,用户列表查询,访问日志aop; 开始先解决跨域:在目录config/index.js配置 1 'use strict' 2 // Template version: 1.3.1 3 // s ...
分类:
其他好文 时间:
2019-08-05 17:11:23
阅读次数:
167
原来只是想写一个专栏,后面发觉sqlmap真的非常牛逼,于是将相关知识整理成一本书,系统全面的介绍了sqlmap的使用,技巧和***利用技巧等。对于高手可以略过,对于想学安全的同学来说,有一定的借鉴,书中很多案例都是来自真实环境,有喜欢的朋友可以到京东进行购买,购买地址:https://item.jd.com/12671154.html
分类:
数据库 时间:
2019-08-04 16:45:03
阅读次数:
136
必备技能点掌握情况: 技能点 掌握情况和体会 1、虚拟机使用 熟练使用vmware, 安装过centos集群。 网桥配置很熟练 目前有以下配置?? 2、Kali使用和Linux基本命令 kali常用工具 我之前整理了对kali工具集的使用 nc 瑞士军刀、 nmap 扫描工具 sqlmap burp ...
分类:
其他好文 时间:
2019-07-31 09:14:19
阅读次数:
90
1. sqlmap.bat 2. 将sqlmap.bat放入path 3. 使用sqlmap时 u 使用 包裹url 4. 如何使用 `sqlmap u "http://.../ " ...` ...
分类:
数据库 时间:
2019-07-21 18:09:53
阅读次数:
154
mybatis链接mysql8.0以上版本数据库的逆向工程配置两种xml文件配置方案: 或者 ...
分类:
数据库 时间:
2019-07-17 00:37:50
阅读次数:
212
Mybatis简介: MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis,实质上Mybatis对ibatis进行 一些改进。 目前mybatis在github ...
分类:
其他好文 时间:
2019-06-29 23:46:55
阅读次数:
110
post注入框的注入原理 大家可以自己百度一下哦! 要进行post注入我们首先要抓包 。。 用burpsuite或fildder 打开浏览器,设置代理,如代理8080端口 好了 随便输入一个1字 burpsuite已经抓到包了 key=1&x=23&y=4 然后我们启动sqlmap 构造一下(直接在 ...
分类:
数据库 时间:
2019-06-29 19:18:37
阅读次数:
178
如果说站点装了防注入程序 拿我们正规的注入就不成效果,就用到cookie中转注入 sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --level 2 Place: CookieParameter: id Type: b ...
分类:
数据库 时间:
2019-06-29 19:02:14
阅读次数:
160
