dbms | CN-SEC 中文网

安全工具

sqlmap最新版命令翻译（劝退指南）

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日29 views评论

阅读全文

安全工具

SQLMAP注入神器MySQL注入使用总结

1.1简介sqlmap 是一个开源的自动化 SQL 注入（SQLi）攻击和数据库接管工具，广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞，进行...

12月22日33 views评论

阅读全文

安全文章

渗透测试之用 Sqlmap 狠狠的注入 WAF

Sqlmap 参考手册 🗯️简介 🐋🔑sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗...

12月16日8 views评论

阅读全文

安全文章

记一次达梦数据库升级故障分析

01操作说明达梦测试库A，当前版本8.1.3.2X，准备升级到8.1.3.6X版本。02问题现象替换bin目录文件后，启动数据库:DmServiceCJC start前台报错如下:please cha...

12月11日13 views评论

阅读全文

安全工具

burpsuite SQL注入插件

burpsuite当中用于测试SQL注入的插件声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即...

12月08日29 views评论

阅读全文

安全文章

sqlmap基于mssql注入利用及总结

SQL注入在渗透过程比较重要，例如在正面或者边界可以通过SQL注入获取目标数据库的一些信息，特别是涉及后台登录的账号及密码，目前对SQL注入比较好用的工具SQLMAP配合burpsuite，可...

10月31日23 views评论

阅读全文

sqlmap简介

sqlmap简介 # 当给sqlmap一个URL，它会干些什么？ 1）判断可注入的参数 2）判断可以用那种SQL注入技术来注入 3）识别出哪种数据库 4）根据用户选择，读取哪些数据 --purge#清...

10月15日安全博客5 views评论

阅读全文

安全工具

【工具推荐】半自动化sql注入burp插件

xiaSQL (瞎注) 一个简单的判断注入小插件。插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源...

08月26日84 views评论

阅读全文

安全工具

Ghauri一个先进的跨平台工具，自动检测和利用SQL注入安全漏洞工具|渗透工具

0x01 工具介绍有许多文章和帖子强调了用户使用 Ghauri 和 SQLMap 所取得的成功。虽然我没有直接比较 Ghauri 和 SQLMap，但许多用户已经这样做了。我发起这个...

07月31日84 views评论

阅读全文

安全工具

hakuin:自动化SQL盲注（BSQLI）安全检测工具

关于Hakuin Hakuin是一款功能强大的SQL盲注漏洞安全检测工具，该工具专门针对BSQLi设计，可以帮助广大研究人员优化BSQLi测试用例，并以自动化的形式完成针对目标Web应用程序的漏洞扫描...

07月29日29 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

以下选项用于指定需要测试的参数、提供自定义注入 payloads 和可选篡改脚本。可测试参数选项：-p，--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参...

04月08日安全百科61 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之目标（二）

至少提供以下其中一个选项，用于指定目标。直连数据库选项：-d针对单一数据库实例运行 sqlmap 工具。这个选项可设置为下面格式的连接字符串：DBMS://USER:PASSWORD@DBMS_IP:...

04月08日安全百科22 views评论

阅读全文