摘要: 快速判断是否存在SQL注入 不能局限于这几种,要根据网站功能对应的SQL语句进行变化 1. 数字型注入 2. 字符型注入 3. 搜索型注入 判断数据库类型 1. 通过特定函数判断数据库类型 | 函数描述 | MYSQL | MSSQL | ORACLE | DB2 | | | | | | | | 返 阅读全文
posted @ 2019-04-25 12:28 JerryLocker 阅读(530) 评论(0) 推荐(0) 编辑
摘要: Options :显示当前sqlmap的版本号 :显示帮助信息 :显示详细的帮助信息 :详细级别,VERBOSE为数字,默认为1 Target :直接连接到数据库 或` url=URL`:目标地址(URL) :从Burp或WebScarab代理的日志中解析目标 :从一个XML文件中解析目标 :扫描文 阅读全文
posted @ 2019-04-25 11:27 JerryLocker 阅读(5986) 评论(0) 推荐(0) 编辑
摘要: 修改APT源 1. 备份原文件source.list 2. 修改source.list 阿里 东北大学 清华大学 3. 更新源 安装apache 通过apt get直接进行安装 通过这种方式安装后: web根目录位于 配置文件位于 启动/停止命令为 安装mysql 通过apt get直接安装 根据提 阅读全文
posted @ 2019-04-25 11:15 JerryLocker 阅读(135) 评论(0) 推荐(0) 编辑