摘要:
快速判断是否存在SQL注入 不能局限于这几种,要根据网站功能对应的SQL语句进行变化 1. 数字型注入 2. 字符型注入 3. 搜索型注入 判断数据库类型 1. 通过特定函数判断数据库类型 | 函数描述 | MYSQL | MSSQL | ORACLE | DB2 | | | | | | | | 返 阅读全文
摘要:
Options :显示当前sqlmap的版本号 :显示帮助信息 :显示详细的帮助信息 :详细级别,VERBOSE为数字,默认为1 Target :直接连接到数据库 或` url=URL`:目标地址(URL) :从Burp或WebScarab代理的日志中解析目标 :从一个XML文件中解析目标 :扫描文 阅读全文
摘要:
修改APT源 1. 备份原文件source.list 2. 修改source.list 阿里 东北大学 清华大学 3. 更新源 安装apache 通过apt get直接进行安装 通过这种方式安装后: web根目录位于 配置文件位于 启动/停止命令为 安装mysql 通过apt get直接安装 根据提 阅读全文