摘要： SQLMAP是一款开源的渗透测试程序，它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据；当然，最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。#> ./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库#>... 阅读全文

摘要： 1、首先下载SqlMap点击下载。2、其次下载用于Windows系统的Python ……点击这里……3、然后安装Python：Python默认安装的路径是“C:\Python”（你也可以修改安装路径，但要记住路径），直接默认安装“下一步”OK … :)4、解压SqlMap.zip里面的文件…5、找到你安装python的目录（对于我来说：C:\Python27中）6、现在，在python文件夹中创建一个新的文件夹，并命名为“SqlMap”7、然后把你刚才解压的SqlMap中的文件全部复制到C:\Python27\sqlmap文件夹里面8、最后在桌面空白处右键创建一个新的快捷方式：并命名为“Sql 阅读全文

摘要： 1 。 介绍1.1 要求1.2 网应用情节1.3 SQL 射入技术1.4 特点1.5 下载和更新sqlmap1.6 执照2 。 用法2.1 帮助2.2 目标URL2.3 目标URL 和verbosity2.4 URL 参量2.5 Google dork2.6 HTTP 方法: 得到或张贴2.7 张贴的数据串2.8 HTTP 曲奇饼倒栽跳水2.9 HTTP 用户代理倒栽跳水2.10 任意HTTP 用户代理倒栽跳水2.11 HTTP 认证2.12 HTTP 代理人2.13 串比赛2.14 遥远的数据库管理系统2.15 广泛的DBMS 指印2.16 横幅2.17 当前的用户2.18 当前的数据库2. 阅读全文

摘要： NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。1简介nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统保安。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小孩）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nma 阅读全文