sqlmap - 第 11 | CN-SEC 中文网

安全漏洞

用友GPR-U8 slbmbygr SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月24日26 views评论

阅读全文

安全文章

确实有点 | 关于登录口骚扣注入的几个小技巧

0x00 文章背景很久没发了，证明一下人还在，发一点可能很垃圾又不太垃圾的东西。大家在注入的时候是否遇到过一些情况，比如：注入跑出来密码，但是密码解不开；SqlMap跑得慢，不知道到底能不能进...

04月22日15 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Usage

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集目标IP为10.10.11.18，首先进行端口扫描，做靶场当然最好是扫描一下全端口nmap -sS -T4 -A -p- 10.10.11.1...

04月22日277 views评论

阅读全文

安全工具

SqlmapXPlus 基于 sqlmap，对经典的数据库漏洞利用工具进行二开！

01工具介绍在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等...

04月09日73 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之检测（六）

下面的相关选项可用于自定义检测环节。级别选项：--level使用这个选项需要给出一个参数用于指定即将进行检测的级别。总共有五个级别。默认的级别是 1，该级别只会进行简单的检测（请求）。与之不同的是，级...

04月08日安全百科64 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

以下选项用于指定需要测试的参数、提供自定义注入 payloads 和可选篡改脚本。可测试参数选项：-p，--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参...

04月08日安全百科62 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之优化（四）

下面的开关可以用于优化 sqlmap 的性能表现。批量优化开关：-o设置这个开关表示隐含开启下面对应的选项和开关：--keep-alive--null-connection--threads=3 默认...

04月08日安全百科44 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（三）

以下选项用于指定如何连接目标 URL。HTTP 方法选项：--methodsqlmap 能自动检测 HTTP 请求中使用的 HTTP 方法。然而在某些情况下，可能需要强制指定使用 sqlmap 自动化...

04月08日安全百科11 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之目标（二）

至少提供以下其中一个选项，用于指定目标。直连数据库选项：-d针对单一数据库实例运行 sqlmap 工具。这个选项可设置为下面格式的连接字符串：DBMS://USER:PASSWORD@DBMS_IP:...

04月08日安全百科22 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之输出详细等级（一）

选项：-v该选项用于设置输出信息的详细等级，共有七个级别。默认级别为 1，输出包括普通信息，警告，错误，关键信息和 Python 出错回遡信息（如果有的话）。0：只输出 Python 出错回溯信息，错...

04月08日安全百科26 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

04月04日6 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

04月04日7 views评论

阅读全文

在线咨询

微信