sqlMap

Sqlmap的使用(1)

Sqlmap的使用(1)本次实验使用kaliLinux里自带的sqlmap,以网址“ctf5.shiyanbar.com/8/index.php?id=1”为例,进行sql注入扫描获取key值。
coding_or_dead·2016-12-14 09:03

sqlmap深入学习

整理下关于sql注入的资料链接学习链接:part1:http://www.freebuf.com/sectool/77948.htmlpart2:http://www.freebuf.com/sectool/86886.htmlhttp://www.2cto.com/article/201608/541493.htmlhttp://pnig0s1992.blog.51cto.com/393390/
老鹰a·2016-12-08 18:14

通过项目逐步深入了解Mybatis<二>

解决:在SqlMapConfig.xml中配置数据链接池,使用连接池管理数据库链接。2、Sql语句写在代码中造成代码不易维护,实际应用sql变化的
zhisheng·2016-12-03 00:00

Python:渗透测试开源项目

sql注入工具:sqlmapDNS安全监测:DNSRecon暴力破解测试工具:patatorXSS漏洞利用工具:XSSerWeb服务器压力测试工具:HULKSSL安全扫描器:SSLyze网络Scapy:
huayucong·2016-11-30 00:19

定制属于自己的渗透利器-Kali(4-安全工具)

目录0x01注册Maltego0x02配置半自动化渗透测试环境(BurpSuite+SqlMap)0x03使用图形化MSF(Armitage)0x04XSS框架使用(BeEF)0x05安装扫描器(Nessus
韩小狼·2016-11-28 11:01

Mapper的XML配置文件之properties

一般为sqlmap-config.xml,文档的深层次结果如下:具体介绍每个节点的用途一、属性(properties)JAVA属性文件就可以配置直观的、可代替的属性,或者是属性项的子项。
RelievedAbility·2016-11-24 08:29

CTF考核writeup(1)

于是利用sqlmap验证,但sqlmap的结果却是“notinjectble”:注意到链接中id值是‘MQ==’。明显参数是经过base64编码的,解码后值为‘1’。
i_am_going·2016-11-23 14:38

sqlmap查找SQL注入漏洞入门

1、安装sqlmapsqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。
虎头·2016-11-21 17:00

Mybatis中SqlMapper配置

在Mybatis中的SqlMapper配置文件中引入的几个扩展机制:1.引入SQL配置函数,简化配置、屏蔽DB底层差异性2.引入自定义命名空间,允许自定义语句级元素、脚本级元素3.引入表达式配置,扩充SqlMapper
郡麟天下·2016-11-19 23:06

Mybatis中SqlMapper配置的扩展与应用(3)

隔了两周,首先回顾一下,在Mybatis中的SqlMapper配置文件中引入的几个扩展机制:1.引入SQL配置函数,简化配置、屏蔽DB底层差异性2.引入自定义命名空间,允许自定义语句级元素、脚本级元素3
linjisong·2016-11-19 19:00

mybatis的延迟加载和一、二级缓存

设置延迟加载        需要在SqlMapConfig.xml文件中,在标签中设置下延迟加载。        lazyLoadingEnabled、aggressi
u012470138·2016-11-15 15:00

pageHelper分页插件实现原理及使用方法

第二步:需要在SqlMapConfig.xml中配置插件。第三步:在查询的sql语句执行之前,添加一行代码:PageHelper.
summerwindl·2016-11-09 11:53

mybatis中操作日期实例分析

阅读更多myBatis的sqlmap操作mysql数据库表,不管是查询还是更新,可以和表的字段类型无关,可以是VARCHAR或者TIMESTAMP,而sqlmap中的resultMap对应的jdbcType
bijian1013·2016-11-08 22:00

性能及SQL分析

阅读更多测试发现我们的一个接口存在性能问题,经分析是一个SQLMAP中一个SQL有两个层面的业务逻辑,用OR连接,如下所示。
bijian1013·2016-11-08 21:00

浅谈盲注中的基于时间型和布尔型的注入方法

SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。
帽子不够白·2016-11-08 20:57

Mybatis中SqlMapper配置的扩展与应用(2)

1、编写sqlmapper-extend命名空间的XSD文件,引进新的元素ViewCode2、将扩展命名空间和XSD文件路径配
linjisong·2016-11-08 10:00

Mybatis中SqlMapper配置的扩展与应用详细介绍(1)

奋斗了好几个晚上调试程序,写了好几篇博客,终于建立起了Mybatis配置的扩展机制。虽然扩展机制是重要的,然而如果没有真正实用的扩展功能,那也至少是不那么鼓舞人心的,这篇博客就来举几个扩展的例子。这次研读源码的起因是Oracle和MySQL数据库的兼容性,比如在Oracle中使用双竖线作为连接符,而MySQL中使用CONCAT函数;比如Oracle中可以使用DECODE函数,而MySQL中只能使用
linjisong·2016-11-08 08:38

Mybatis中SqlMapper配置的扩展与应用(1)

奋斗了好几个晚上调试程序,写了好几篇博客,终于建立起了Mybatis配置的扩展机制。虽然扩展机制是重要的,然而如果没有真正实用的扩展功能,那也至少是不那么鼓舞人心的,这篇博客就来举几个扩展的例子。这次研读源码的起因是Oracle和MySQL数据库的兼容性,比如在Oracle中使用双竖线作为连接符,而MySQL中使用CONCAT函数;比如Oracle中可以使用DECODE函数,而MySQL中只能使用
linjisong·2016-11-08 06:00

优化与扩展Mybatis的SqlMapper解析

接上一篇博文,这一篇来讲述怎么实现SchemaSqlMapperParserDelegate——解析SqlMapper配置文件。
linjisong·2016-11-07 22:00

使用XSD校验Mybatis的SqlMapper配置文件的方法(2)

在上篇文章给大家介绍了使用XSD校验Mybatis的SqlMapper配置文件的方法(1),需要的朋友可以参考下。
linjisong·2016-11-07 09:44

使用XSD校验Mybatis的SqlMapper配置文件的方法(1)

这篇文章以前面对SqlSessionFactoryBean的重构为基础,先简单回顾一下做了哪些操作:新建SqlSessionFactoryBean,初始代码和mybatis-spring相同;重构buildSqlSessionFactory()方法,将众多的if语句抽取为一组小方法,预留自定义配置的方法,同时添加常用属性的getter方法;提取组件工厂接口,并提供组件创建工具类SqlSession
linjisong·2016-11-07 09:30

使用XSD校验Mybatis的SqlMapper配置文件(2)

编写好XSD文件,然后来看怎么使用XSD文件校验,并解析SqlMapper文件,也就是实现doParseSqlMapperResourceWithSchema()方法。
linjisong·2016-11-06 22:00

使用XSD校验Mybatis的SqlMapper配置文件(1)

这篇文章以前面对SqlSessionFactoryBean的重构为基础,先简单回顾一下做了哪些操作:新建SqlSessionFactoryBean,初始代码和mybatis-spring相同;重构buildSqlSessionFactory()方法,将众多的if语句抽取为一组小方法,预留自定义配置的方法,同时添加常用属性的getter方法;提取组件工厂接口,并提供组件创建工具类SqlSession
linjisong·2016-11-06 21:00

Sql注入之sqlmap+dvwa实例演练

阅读更多Sql注入之sqlmap+dvwa实例演练相信很多同学都已经知道了什么是sql注入,也明白为什么会发生sql注入。
wdmsyf·2016-10-27 16:00

Mybatis使用pageHelper分页插件原理

首先在Mybatis的配置文件SqlMapConfig.xml中配置PageHelper插件pageHelper是如何在mybatis中工作呢,是通过mybatis的pulgin实现了Interceptor
龙珠课堂·2016-10-26 09:40

Ibatis中sqlmap参数map中还需要套list的情况如何写?

准备需要传入sqlmap的参数的示例代码如下:Java代码MapibatisParam=newHashMap();ibatisParam.put("keyA","valueA");Li
as893889053·2016-10-25 10:32

SQLMAP参数详解

SQLMAP是一款跨平台,开源的SQL注入“企业级”工具,但同时也是很适合个人学习的工具。功能强大,下面是自己使用SQLMAP的一些总结体会。
夏夜星语·2016-10-13 22:06

渗透测试:sqlmap伪静态注入与携带cookie登录认证注入

伪静态注入伪静态url示例:【http://www.aaaa.com/xxxxx/gorepay-projectID_10-repayPlanID_46-periodNumber_2.html】伪静态参数:此url中一共伪装了三个参数传递项【projectID_10】、【repayPlanID_46】、【periodNumber_2】手工注入点:就在此三个伪静态参数后加注入语句(payload)s
foryouslgme·2016-10-10 16:44

SQL注入--sqlmap自动化注入工具

小编使用的是kali2.0的系统,自带sqlmap1.0版本相对于手工注入,自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率简单的使用过程如下后边我会把最新版的
帽子不够白·2016-10-09 20:50

如何使用SQLMap绕过WAF

如何使用SQLMap绕过WAFWAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!
ToAlice·2016-10-06 13:36

mybatis 如何使用通配符配置 mapper

但是系统启动的时候报Couldnotfindresourcecn/com/vobile/**/*_sqlmap_mysql.xml错误怎么解决?回答:你的那个不能使用统配(ant匹配模式)。
大树叶·2016-09-28 13:48

linux之mysql数据库搭建及sql注入和防御

mysql中文手册下载地址:http://down.51cto.com/data/2244392sql注入各种姿势:http://wt7315.blog.51cto.com/10319657/1828167sqlmap
wt7315·2016-09-27 09:29

使用Dapper读取Oracle多个结果集

1、首先要自定义一个Oracle参数类1publicclassOracleDynamicParameters:SqlMapper.IDynamicParameters 2{ 3privatereadonlyDynamicParametersdynamicParameters
漂泊雪狼·2016-09-26 11:00

Mybatis 入门到理解篇

iBATIS提供的持久层框架包括SQLMaps和DataAccess
陈郑游·2016-09-24 23:20

[置顶] Mybatis 入门到理解篇

iBATIS提供的持久层框架包括SQLMaps和Dat
JavaWebRookie·2016-09-24 23:00

Mybatis入门例子

iBATIS提供的持久层框架包括SQLMaps和DataAccess
陈郑游·2016-09-24 23:00

SQLmap简介以及防火墙绕过方法

简介许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输入的检查上。正文许多
浅唱回忆·2016-09-23 17:32

mybatis全局配置文件SqlMapConfig.xml

概览SqlMapConfig.xml的配置内容和顺序如下(顺序不能乱):Properties(属性)Settings(全局参数设置)typeAliases(类型别名)typeHandlers(类型处理器
hoho_12·2016-09-22 19:32

ssm框架整合思路及代码

需要mybatis和spring的整合包创建SqlMapConfig.xml配置文件创建applicationContext-dao.xml为了便于更改数据库,编写db.properties文件jdbc.driver
王佛爷·2016-09-18 21:41

sqlmap tamper 细读

PS:copy大表哥的1.apostrophemask把’使用%EF%BC%87进行替换【类似款字节】deftamper(payload,**kwargs):“””ReplacesapostrophecharacterwithitsUTF-8fullwidthcounterpartReferences: *http://www.utf8-chartable.de/unicode-utf8-tabl
BleakRed·2016-09-13 10:00

【mybatis】mybatis的逆向工程使用步骤

generatorConfig.xml文件在里面修改连接数据库的信息和需要的数据库包名,生成的表名信息修改po类生成的包名修改mapper生成的包名写要生成包的数据库表名3、然后点击GeneratorSqlmap.java
_陈陆亮·2016-09-09 12:40

Web渗透学习路线

SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);3周熟悉渗透相关工具熟悉AWVS、sqlmap
poclist·2016-09-09 10:38

Python:渗透测试开源项目【源码值得精读】

sql注入工具:sqlmapDNS安全监测:DNSRecon暴力破解测试工具:patatorXSS漏洞利用工具:XSSerWeb服务器压力测试工具:HULKSSL安全扫描器:SSLyze网络Scapy:
penguin_wwy·2016-08-31 17:47

Mybatis使用pageHelper分页插件原理

首先在Mybatis的配置文件SqlMapConfig.xml中配置PageHelper插件pageHelper是如何在mybatis中工作呢,是通过mybatis的pulgin实现了Interceptor
jaryle·2016-08-25 16:55

SQLMAP注入教程-11种常见SQLMAP使用方法详解

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。
i春秋学院·2016-08-24 23:00

sqlmap注入总结

sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-labs。sqlmap里涉及
wt7315·2016-08-22 21:05

SqlMapConfig.xml配置文件详细配置

1.1配置内容SqlMapConfig.xml中配置的内容和顺序如下:properties(属性)settings(全局配置参数)typeAliases(类型别名)typeHandlers(类型处理器)
梦里繁华落尽·2016-08-21 17:48

mybatis insert 日期类型字段入库,实际日期数据格式有不同

java.util.DateprivateDatemxReqTime;注:入库的实体属性mxReqTime含有“年月日、小时分秒”信息,且“小时分秒”信息不是“00:00:00”这里假设:mxReqTime=2015-3-920:31:34sqlmap
java程序猿·2016-08-17 14:55

mybatis注解实现动态sql

大致流程:如图,我们创建一个Test类,Test类调用具体的Dao,而Dao通过调用IBatisDaoUtils和DynamicSql工具类获取到动态的sql,从而通过sqlMapClientTemplate
hsgao_water·2016-08-17 14:59

MyBatis SqlMapConfig.xml配置

SqlMapConfig.xml配置文件的内容和配置顺序如下properties(属性)settings(全局配置参数)typeAiases(类型别名)typeHandlers(类型处理器)objectFactory
jway0101·2016-08-15 17:11
上一页 66 67 68 69 70 71 72 73 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他