个人博客

JavaScript024

个人博客,第1张

代理 : http://www.yanghelong.top/articles/2020/11/15/1605435913070.html

lambda 表达式 : http://www.yanghelong.top/articles/2020/11/15/1605435666756.html

接口 : http://www.yanghelong.top/articles/2020/11/15/1605435357321.html

泛型初探 : http://www.yanghelong.top/articles/2020/11/15/1605434393930.html

MYSQL 索引(二)--- 索引优化 : http://www.yanghelong.top/articles/2020/11/11/1605084466118.html

MYSQL 索引(三)--- SQL日志分析 : http://www.yanghelong.top/articles/2020/11/11/1605083992701.html

MYSQL 索引(一)--- 简介 : http://www.yanghelong.top/articles/2020/11/11/1605083281144.html

API 测试 : http://www.yanghelong.top/articles/2020/11/11/1605082583675.html

SQLMAP注入参数详解 : http://www.yanghelong.top/articles/2020/11/06/1604623907181.html

MongoDB 监控 --- MongoDB基础用法(八) : http://www.yanghelong.top/articles/2020/10/28/1603855226859.html

MongoDB 数据备份和恢复 --- MongoDB基础用法(七) : http://www.yanghelong.top/articles/2020/10/28/1603854877354.html

MongoDB分片 --- MongoDB基础用法(六) : http://www.yanghelong.top/articles/2020/10/28/1603854084813.html

MongoDB复制 --- MongoDB基础用法(五) : http://www.yanghelong.top/articles/2020/10/28/1603854025511.html

MongoDB Java连接---MongoDB基础用法(四) : http://www.yanghelong.top/articles/2020/10/28/1603853839346.html

MongoDB用户,角色管理 --- MongoDB基础用法(三) : http://www.yanghelong.top/articles/2020/10/28/1603853543943.html

Mongodb命令 --- MongoDB基础用法(二) : http://www.yanghelong.top/articles/2020/10/28/1603853417912.html

MongoDB简介---MongoDB基础用法(一) : http://www.yanghelong.top/articles/2020/10/28/1603852717658.html

Interface 接口详解 : http://www.yanghelong.top/articles/2020/10/27/1603809416593.html

XPath注入 : http://www.yanghelong.top/articles/2020/10/27/1603789794959.html

Nmap 使用教程 : http://www.yanghelong.top/articles/2020/10/26/1603708218188.html

Whatweb 使用教程 : http://www.yanghelong.top/articles/2020/10/26/1603679856210.html

Flask框架 : http://www.yanghelong.top/articles/2020/10/21/1603288674744.html

Scrapy爬虫框架初探 : http://www.yanghelong.top/articles/2020/10/21/1603287789767.html

HTTP协议简介 : http://www.yanghelong.top/articles/2020/10/21/1603239878487.html

正则表达式 : http://www.yanghelong.top/articles/2020/10/19/1603119597719.html

CentOS下环境搭建安装Java,Mysql,Nginx,Php,Nodejs,Docker,Solo,图库,Empire : http://www.yanghelong.top/articles/2020/10/19/1603118637226.html

继承的设计技巧 : http://www.yanghelong.top/articles/2020/10/17/1602938103120.html

反射 : http://www.yanghelong.top/articles/2020/10/17/1602938025485.html

核心防御机制 : http://www.yanghelong.top/articles/2020/10/14/1602667334063.html

Web应用程序安全 : http://www.yanghelong.top/articles/2020/10/13/1602577132460.html

Web安全攻防之常见漏洞 : http://www.yanghelong.top/articles/2020/10/12/1602511210520.html

Web安全攻防之信息搜集 : http://www.yanghelong.top/articles/2020/10/12/1602510666141.html

Ubuntu创建本地apt仓库 : http://www.yanghelong.top/articles/2020/10/12/1602469729634.html

CentOS创建本地yum仓库 : http://www.yanghelong.top/articles/2020/10/12/1602469370169.html

Docker 私有仓库 : http://www.yanghelong.top/articles/2020/10/08/1602155951338.html

Docker镜像和Dockerfile : http://www.yanghelong.top/articles/2020/10/08/1602155925978.html

Docker部署Mysql, Tomcat, Nginx, Redis : http://www.yanghelong.top/articles/2020/10/08/1602155887721.html

Docker数据卷 : http://www.yanghelong.top/articles/2020/10/08/1602155867208.html

Docker命令 : http://www.yanghelong.top/articles/2020/10/08/1602155843939.html

CentOS 安装 Docker : http://www.yanghelong.top/articles/2020/10/08/1602155817945.html

Spring Boot + Swagger Demo : http://www.yanghelong.top/articles/2020/10/08/1602155700915.html

类设计技巧 : http://www.yanghelong.top/articles/2020/09/23/1600870557493.html

包修饰符 : http://www.yanghelong.top/articles/2020/09/23/1600870537064.html

JAVA 杂谈 --- 重载 构造器 : http://www.yanghelong.top/articles/2020/09/23/1600870505552.html

SQLMAP API 使用教程 : http://www.yanghelong.top/articles/2020/09/23/1600820910858.html

方法参数 : http://www.yanghelong.top/articles/2020/09/22/1600784849849.html

JAVA 运算符优先级 : http://www.yanghelong.top/articles/2020/09/22/1600742424489.html

数组拷贝 : http://www.yanghelong.top/articles/2020/09/21/1600697845046.html

JAVA 基本数据类型 : http://www.yanghelong.top/articles/2020/09/21/1600697780268.html

JAVA数值类型之间类型转换 : http://www.yanghelong.top/articles/2020/09/21/1600697671247.html

StringBuilder---构建字符串 : http://www.yanghelong.top/articles/2020/09/21/1600697623101.html

JAVA 大数值 : http://www.yanghelong.top/articles/2020/09/21/1600697566894.html

Java环境搭建 : http://www.yanghelong.top/articles/2020/09/21/1600697481285.html

Java白皮书---十一个特性 : http://www.yanghelong.top/articles/2020/09/21/1600695995376.html

SQLMAP注入教程 : http://www.yanghelong.top/articles/2020/09/20/1600612025863.html

安装sqlmap

解压下载的sqlmap压缩包,里面是sqlmap源码,无需安装,可直接使用

使用sqlmap

对于存在漏洞的url如:http://www.xxxxx.com/abc.php?id=1

打开cmd在sqlmap目录下输入如下语句:python sqlmap.py -u http://www.xxxxx.com/abc.php?id=1

当给sqlmap这么一个url的时候,它会:

1、判断可注入的参数

2、判断可以用那种SQL注入技术来注入

3、识别出哪种数据库

4、根据用户选择,读取哪些数据

sqlmap支持五种不同的注入模式:

1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

4、联合查询注入,可以使用union的情况下的注入。

5、堆查询注入,可以同时执行多条语句的执行时的注入。

sqlmap支持的数据库有:

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去测试。

测试GET参数,POST参数,HTTP Cookie参数,HTTP User-Agent头和HTTP Referer头来确认是否有SQL注入,它也可以指定用逗号分隔的列表的具体参数来测试。