sqlmap的介紹我就不詳提啦!sqlmap是用來尋找與做sql-injection的一款工具
在使用前你需要安裝python唷!安裝的過程我們就不介紹了。
直接來看如何快速使用sqlmap吧!
這裡我會用到以下的工具
fiddler - 方便我們擷取http get 或是 post 內容
我的環境是windows,linux的朋友其實也差不多唷!只是需要找另外的http擷取工具
好啦!我們就直接拿乙個網站當例子 : )
假設以下的網站有injection漏洞的話(我們這裡是拿http post當範例)
1.讓我們先開啟fiddler,然後重新refresh這個網站。會看到像這樣的列表 (ip已經被我遮掉囉 :d)
2.接下來很簡單,只要回到我們的網站,然後隨意的打幾個東西。最後按送出
我們需要的是raw的內容,請把raw的內容複製起來,貼到txt檔裡。
把raw的內容貼到txt檔中
4.接下來就是實際的快速應用啦!假設我們的txt檔是放在d:\injection底下的話。
我們就可以直接下sqlmap -a -r d:\ijnection\target.txt 。(畫面指令不太一樣,是因為我沒有設定python路徑引數)
下完指令後就等他產出結果了,如果目標網站確定有sql-injection漏洞的話,結果也會像下圖。
可以看到他做了injection測試,最後成功的獲取伺服器相關的資訊 ...記得不要拿去做壞事唷!!
如何利用微信做營銷?
網際網路營銷熱地。服務。當品牌成功得到關注後,便可以進行到達率幾乎為100 的對話,它的維繫的能力便遠遠超過了微博。此外,通過lbs 語音功能 實時對話等一系列多 然更值得期待。雖然這部分使用者可以被明確定義為品牌的忠實使用者,但殘酷的是,他們也可以隨時關閉與品牌之間的互動。試想一下,如果你關注了2...
如何利用rem做響應式布局
第一步 由於一些解析度不同等的一些原因,要做到能夠適配,開始要加這個一句話 詳情的參考 第二步 在css中寫這麼一些clss類,實現根據螢幕的大小設定字型大小,為什麼設定字型,由於rem這個計算單位需要參考html的font size值來進行計算,由於計算得到的結果不同,大小也自然不同!html m...
做SEO如何利用資源共享
單槍匹馬的做seo能夠達到的最大價值莫過於你乙個創造的,但是如果資源共享可能能夠達到2個人或者三個人甚至更多人能創造的價值。這樣就可以讓我們事半功倍,或者我們還可以利用這個方法同時打理多個 比如鏈結共享。前面的一篇文章裡面介紹到利用分類資訊的平台給企業站建立單相的友情鏈結的策略,這裡的分類資訊商鋪已...