SQLMAP注入拖库常用命令

发表于2013 年 5 月 1 日admin

参考链接:http://www.8090sec.com/suixinbiji/111331.html

SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。 继续阅读

发表在 dedecms参考 | 留下评论

sqlmap注入命令的使用方法

发表于2013 年 5 月 1 日admin

参考链接:http://www.2cto.com/Article/201209/153909.html

今天搞国外的一个论坛。发现萝卜和穿山甲都无法正常注入,实在没办法了 还是临时学习了下国外的神器sqlmap的使用方法,,直接做个记录、、 继续阅读

发表在 dedecms参考 | 留下评论

SQLMAP注入拖库过程

发表于2013 年 5 月 1 日admin

参考链接:http://hi.baidu.com/betafish/item/8be96093cc2a8aab82d2953c

SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据; 继续阅读

发表在 dedecms参考 | 留下评论

xss的四种包含方式

发表于2013 年 5 月 1 日admin

1.我们只要在CSS文件中包含以下代码即可。
继续阅读

发表在 dedecms参考 | 留下评论

Windows 上的 Python

发表于2013 年 5 月 1 日admin

参考链接:http://blog.sina.com.cn/s/blog_498eab7d0100d2cr.html

在 Windows 上,安装 Python 有两种选择。 继续阅读

发表在 dedecms参考 | 留下评论

win下安装sqlmap的方法分享

发表于2013 年 5 月 1 日admin

参考链接:http://www.jb51.net/softjc/63596.html

为方便大家使用,脚本之家已经为大家封装了一个版本,下载地址 http://www.jb51.net/softs/63591.html 继续阅读

发表在 dedecms参考 | 留下评论

SQLmap工具介绍及其使用

发表于2013 年 5 月 1 日admin

这是SEVEN大哥写的!:

从黑防上看到他们说是有什么内部的工具,国外的注入工具,python的。想下载看看,结果是vip工具。 就从百度上搜索,没有发现。看来在国内还没有流行。就直接去google上搜索去了。 结果发现了这个工具。 功能非常强大。 继续阅读

发表在 dedecms参考 | 留下评论

SQLMAP 注射工具用法2

发表于2013 年 5 月 1 日admin

2.19 数据库用户

命令行选择: –users它是可能列举数据库管理系统用户名单: 继续阅读
发表在 dedecms参考 | 留下评论

SQLMAP 注射工具用法1

发表于2013 年 5 月 1 日admin

SQLMAP 注射工具用法 继续阅读

发表在 dedecms参考 | 留下评论

sqlmap实例拿站

发表于2013 年 5 月 1 日admin

目标:

http://www.djj.com/yz/cn/videodt.jsp?Videoid=10
此URL为sa权限猪肉一块
用穿山甲不能执行命令 继续阅读

发表在 dedecms参考 | 留下评论