在Google上搜索inurl:php?id= 将搜集的url写到一个文件当中url.txt中 sqlmap -m url.txt --random-agent --thread=10 --timeout=5 --batch --retries=1 --identify-waf -m指定url文件 ...
分类:
数据库 时间:
2017-05-12 18:54:14
阅读次数:
297
sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyun.org/tips/143 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.ph ...
分类:
数据库 时间:
2017-05-12 13:34:26
阅读次数:
294
参考:https://mybatis.github.io/mybatis-3/zh/sqlmap-xml.html, http://www.yihaomen.com/article/Java/428.htm 许多应用程序,为了提高性能而增加缓存, 特别是从数据库中获取的数据. 在默认情况下,myba ...
分类:
其他好文 时间:
2017-05-10 22:25:37
阅读次数:
306
如果检测到某个网址,比如www.XXXXXX.asp?id=26存在sql注入漏洞 爆表名 sqlmap -u "www.XXXXXX.asp?id=26" --tables 线程选10不到1分钟获取到所有表名 爆字段 这里针对book表 sqlmap -u "www.XXXXXX.asp?id=2 ...
分类:
数据库 时间:
2017-05-10 16:27:40
阅读次数:
324
top1.安装环境windows7,Python2.7.13,sqlmaptop2.python安装(下载地址:https://www.python.org/downloads/)1.双击下载好的Python安装包,默认,Next;2.将“Addpython.exetoPath"项勾选,勾选后安装完成不再需要单独添加环境变量;安装完成重启电脑后验证下是否安装成功:3...
分类:
数据库 时间:
2017-05-03 15:54:21
阅读次数:
275
Day1 1. springMvc:是一个表现层框架: 作用:就是从请求中接收传入的参数, 将处理后的结果数据返回给页面展示2. ssm整合: 1)Dao层 pojo和映射文件以及接口使用逆向工程生成 SqlMapConfig.xml mybatis核心配置文件 ApplicationContext ...
分类:
编程语言 时间:
2017-05-02 18:24:23
阅读次数:
125
--data 添加post头 --data 添加get头 --cookie 添加cookie 设置探测级别大于等于2时会探测cookie是否有注入点 --random-agent 随机生成user-agent user-agent在/usr/share/sqlmap/txt/user-agents. ...
分类:
数据库 时间:
2017-05-02 18:23:57
阅读次数:
162
python编写,开源 检测方式 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union的检测 基于堆叠的检测 优点 数据库直连 -d cookie过期后自动更新cookie信息 可以限速:最大并发,延迟发送 可以与burpsuit、Google结合使用 支持basic,digest ...
分类:
数据库 时间:
2017-05-02 13:57:39
阅读次数:
371
使用 , 拼接 查询条件dto public class queryCondition{ private String[] stuIds; private String name;} 查询sqlMap <select id="selectStu" parameterClass="cn.xy.quer ...
分类:
其他好文 时间:
2017-04-24 10:14:50
阅读次数:
595
sqlmap速查 /pentest/database/sqlmap/txt/ common-columns.txt 字段字典 common-outputs.txt common-tables.txt 表字典 keywords.txt oracle-default-passwords.txt user ...
分类:
数据库 时间:
2017-04-22 17:39:03
阅读次数:
241
