SQLMAP 常见参数
常见参数:
-u #注入点
-f #指纹判别数据库类型
-b #获取数据库版本信息
-p #指定可测试的参数(?page=1&id=2 -p “page,id”)
-D “” #指定数据库名
-T “” #指定表名
-C “” #指定字段
Options(选[……]
月度归档: 2016 年 1 月
sql注入检测好工具sqlmap
在WooYun上面看到了有人用Sqlmap检测http链接是否存在sql注入,于是趁机学习了一把sqlmap,现把自己在学习中碰到的一些问题分享给大家。
Sqlmap简介
sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, u[……]
SQLMAP进阶使用
0x00 背景
首先在drops上搜索下sqlmap相关的文章:
介绍的比较全了,但是对于sqlmap的脚本扩展部分没有提及,例如自定[……]
Web IDE: 强大的在线 Cloud IDE
Web IDE: 强大的在线 Cloud IDE
1. Cloud 9 IDE (https://c9.io/)
language: node.js, Ruby, Python, html, css, js, java
paas: Heroku, Window Azure, Cloud[……]
Jexus 网站服务器和 ASP.NET 跨平台开发
调试ASP.NET 2.0 HttpException请求超时(Request timed out)
拦截API 注入进程
原文
本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。 API钩子是一种高级编程技巧,常常用来完成一些特别的功能,[......]
[转载]用户层下拦截系统api的原理与实现
拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内存(从开始到最后,使程序跳转到指定的地址执行[……]