2024-12-29 厉飞雨 阅读(136) 评论(0) 赞(5)

伪静态注入 ----- ``` 1.在存在注入的地方加上*,然后获取数据库 sqlmap.py -u "http://www.xx.com/index.php/index/view/id/40*.html" --dbs 2.获取数据库中的表 sqlmap.py -u "http://www.xx.com/index.php/index/view/...

2024-12-29 厉飞雨 阅读(87) 评论(0) 赞(4)

Access数据库注入 ----------- ``` 1.判断注入的是否存在注入漏洞 sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" root@tiejiang:~# sqlmap -u(-u：指定一个URL) "http://www.xxx.com/xx.asp?id=xxx" 2.获取表名...

2024-12-29 厉飞雨 阅读(91) 评论(0) 赞(2)

一款集成sqlmap到burpsuite中的插件(整合两大神器)，在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于是自己动手开发一款。 **配置：** 首先安装sqlmap，传送门：http://sqlmap.org/ 将sqlmap.py加入到path中(在cmd中输入sqlmap.p...

2024-12-29 厉飞雨 阅读(49) 评论(0) 赞(3)

Par0：楔子 ------- > 你站在桥上看风景，看风景的人在楼上看你， > > 明月装饰了你的窗子，你装饰了别人的梦。 Par1：你要了解的事 ----------- 渗透测试的同学应该都知道，在Linux下，sqlmap执行的语句大多是： ``` Bash#sqlmap –u "http://sample.com/a=xxx&...

2024-12-29 厉飞雨 阅读(50) 评论(0) 赞(2)

0x00 概述 ======= *** ** * ** *** 1.drops之前的文档 [SQLMAP进阶使用](http://drops.wooyun.org/tips/5254)介绍过SQLMAP的高级使用方法，网上也有几篇介绍过SQLMAP源码的文章[曾是土木人](http://www.cnblogs.com/hongfei/category/372087.html...

2024-12-29 厉飞雨 阅读(41) 评论(0) 赞(3)

项目地址：[SQLiScanner](https://github.com/0xbug/SQLiScanner) 简介 --- > 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=\>Auto Save) 特性 --- * 邮箱通...

2024-12-29 厉飞雨 阅读(75) 评论(0) 赞(3)

0x00 背景 ======= *** ** * ** *** sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很...

2024-12-29 厉飞雨 阅读(67) 评论(0) 赞(3)

0x00 前言 ======= *** ** * ** *** sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.py。因此我打算分享下这方面的实践。利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试,这样肯定不是理想状态。 sq...

2024-12-29 厉飞雨 阅读(86) 评论(0) 赞(3)

Fox-scan -------- Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! **Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接...

2024-12-29 厉飞雨 阅读(82) 评论(0) 赞(3)

一款集成sqlmap到burpsuite中的插件(整合两大神器)，在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于是自己动手开发一款。 **配置：** 首先安装sqlmap，传送门：http://sqlmap.org/ 将sqlmap.py加入到path中(在cmd中输入sqlmap.p...