• SQLiv:一款批量SQL注入漏洞扫描工具

    SQLiv:一款批量SQL注入漏洞扫描工具

    今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。 旧项目地址:【sqlivulscan】 功能介绍 1.     ...

  • 使用sqlmap绕过csrf进行sql注入

    使用sqlmap绕过csrf进行sql注入

    翻译:派大星 前言 有很多工具可以用来对web应用进行自动化测试。其中最有名的应当是sqlmap。Sqlmap让你轻松的通过命令行确认和利...

  • sqlmap+metasploit渗透实战演练

    sqlmap+metasploit渗透实战演练

    本来这个也不是新技术,有人在群里发一个站,看大家都玩的不亦乐乎,白帽子也就顺带玩玩,当初没有记录过程,只是简单手动测试了下,然后就直接扔工具了,当初只是想要测试,顺便再啰嗦下顺带的一...

  • Sqlmap思维导图

    Sqlmap思维导图

    简介     许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的...

  • Burpsuite插件开发(二):信息采集插件

    Burpsuite插件开发(二):信息采集插件

    上集传送《如何编写burpsuite联动sqlmap的插件》 0×00 之前写过burpsuite联动sqlmap的插件,这次是一个信息采集的插件,插件名字是TheMagician。...

  • 如何编写burpsuite联动sqlmap的插件

    如何编写burpsuite联动sqlmap的插件

    0×00 引言 burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦...

  • sqlmap注入基本步骤

    sqlmap注入基本步骤

    一、检测注入点是否可用 #sqlmap -u "http://192.168.1.150/products.asp?id=134" 参数: -u:指定注入点url 其中图一...

  • 角落里的神器之sqlmapchik-sqlmap安卓版

    角落里的神器之sqlmapchik-sqlmap安卓版

    一.角落里的神器的定义:笔者将角落里的神器定义为:下载量少,相关词百度搜索得到的结果少,可能有很多好功能但是关注量少的工具。本系列将会向大家介绍一些国内外的优秀渗透测试软件,在神器这个领域发文...

  • SQLMap的前世今生(Part2):数据库指纹识别

    SQLMap的前世今生(Part2):数据库指纹识别

    前言 谈到SQL注入,那麽第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQL...

  • 渗透神器合体:在BurpSuite中集成Sqlmap

    渗透神器合体:在BurpSuite中集成Sqlmap

    一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好...