dbms | CN-SEC 中文网

SQLMap终极指南｜SQL注入测试命令详解（附CheatSheet）

SQLmap 是什么？SQLmap 是一个开源的渗透测试工具，可自动化检测和利用SQL 注入漏洞，并接管资料库服务器。它具有强大的检测引擎，许多特色功能，可供最终渗透测试人员使用，以及广泛的开关范围，...

10小时前安全工具11 views评论

阅读全文

安全文章

CVE-2016-10134 Zabbix SQL注入漏洞

漏洞简述Zabbix部分版本源代码的latest.php中toggle_ids[]与jsrpc.php中的profieldx2参数存在sql注入，攻击者可通过sql注入获取管理员账户密码，进行增、删、...

05月13日17 views评论

阅读全文

安全工具

sqlmap最新版命令翻译（劝退指南）

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日31 views评论

阅读全文

安全工具

SQLMAP注入神器MySQL注入使用总结

1.1简介sqlmap 是一个开源的自动化 SQL 注入（SQLi）攻击和数据库接管工具，广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞，进行...

12月22日34 views评论

阅读全文

安全文章

渗透测试之用 Sqlmap 狠狠的注入 WAF

Sqlmap 参考手册 🗯️简介 🐋🔑sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗...

12月16日12 views评论

阅读全文

安全文章

记一次达梦数据库升级故障分析

01操作说明达梦测试库A，当前版本8.1.3.2X，准备升级到8.1.3.6X版本。02问题现象替换bin目录文件后，启动数据库:DmServiceCJC start前台报错如下:please cha...

12月11日15 views评论

阅读全文

安全工具

burpsuite SQL注入插件

burpsuite当中用于测试SQL注入的插件声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即...

12月08日30 views评论

阅读全文

安全文章

sqlmap基于mssql注入利用及总结

SQL注入在渗透过程比较重要，例如在正面或者边界可以通过SQL注入获取目标数据库的一些信息，特别是涉及后台登录的账号及密码，目前对SQL注入比较好用的工具SQLMAP配合burpsuite，可...

10月31日27 views评论

阅读全文

sqlmap简介

sqlmap简介 # 当给sqlmap一个URL，它会干些什么？ 1）判断可注入的参数 2）判断可以用那种SQL注入技术来注入 3）识别出哪种数据库 4）根据用户选择，读取哪些数据 --purge#清...

10月15日安全博客6 views评论

阅读全文

安全工具

【工具推荐】半自动化sql注入burp插件

xiaSQL (瞎注) 一个简单的判断注入小插件。插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源...

08月26日99 views评论

阅读全文

安全工具

Ghauri一个先进的跨平台工具，自动检测和利用SQL注入安全漏洞工具|渗透工具

0x01 工具介绍有许多文章和帖子强调了用户使用 Ghauri 和 SQLMap 所取得的成功。虽然我没有直接比较 Ghauri 和 SQLMap，但许多用户已经这样做了。我发起这个...

07月31日90 views评论

阅读全文

安全工具

hakuin:自动化SQL盲注（BSQLI）安全检测工具

关于Hakuin Hakuin是一款功能强大的SQL盲注漏洞安全检测工具，该工具专门针对BSQLi设计，可以帮助广大研究人员优化BSQLi测试用例，并以自动化的形式完成针对目标Web应用程序的漏洞扫描...

07月29日32 views评论

阅读全文

SQLMap终极指南｜SQL注入测试命令详解（附CheatSheet）

CVE-2016-10134 Zabbix SQL注入漏洞

sqlmap最新版命令翻译（劝退指南）

SQLMAP注入神器MySQL注入使用总结

渗透测试之用 Sqlmap 狠狠的注入 WAF

记一次达梦数据库升级故障分析

burpsuite SQL注入插件

sqlmap基于mssql注入利用及总结

sqlmap简介

【工具推荐】半自动化sql注入burp插件

Ghauri一个先进的跨平台工具，自动检测和利用SQL注入安全漏洞工具|渗透工具

hakuin:自动化SQL盲注（BSQLI）安全检测工具

在线咨询

微信