0x00 sqlmap简介:sqlmap是一款针对sql漏洞的自动化注入工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹.访问底层文件系统.执行命令). 官方网站下载http://sqlmap.org/ sqlmap基于python环境下使用,可运行于win系统和linux系,主要是看大家的习惯使用即可. sqlmap支持的数据库有:(MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB…

Jmeter自动化测试工具的简单应用 1.安装Jmeter 链接: https://pan.baidu.com/s/1mhSzU68 密码: 446z   到这里下载 1.1 jmeter 将下载好的解压  apache-jmeter 1.2 Java配置 下载好的 jdk进行安装 2.使用Jmeter 2.1 应用界面 在将 apache-jmeter解压之后,在文件夹 bin下有Jmeter.bat 文件,即为工具启动文件 运行启动文件之后,进入软件界面 对于文件的重命名在界面的右部分 重命…

SQLMap工具介绍: sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供将恶意代码注入其中的选项. 它是一种渗透测试工具,可自动检测和利用SQL注入漏洞,在终端中提供其用户界面.该软件在命令行运行,可供不同操作系统下载:Linux发行版,Windows和Mac OS操作系统. 除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据,以及查看表格中的数据,例如用户,密码,备份,电话号码,电子邮件地址,信用卡和其他机密和敏感信息. sqlmap完全支持多个DBMS,包括MySQL…

[推荐] 网络侦查工具 NMAP 简单入门 # 前言 作为一只运维开发,总是避不开要和网络打交道的.尤其是当自身能力到达瓶颈,开始从事云计算以求突破.会有搭建多台虚拟机的需要,这时候如果在手工的查询 IP 实在有些麻烦.当然我还是可以给你们举更多例子,上篇文我们写到 无人值守安装Linux操作系统 这是在大型项目中最经常遇到的技术之一.在文章中我说可以通过生成的 ks.cfg 文件进行批量处理,这样我们就可以设置相同的密码,网络使用静态或动态.这样我们就有了很多服务器,或者说你是一名黑客需要爆破…

1.Gcov是进行代码运行的覆盖率统计的工具.它随着gcc的公布一起公布的,它的使用也非常easy,须要在编译和链接的时候加上-fprofile-arcs -ftest-coverage生成二进制文件,gcov主要使用.gcno和.gcda两个文件..gcno是由-ftest-coverage产生的.它包括了重建基本块图和对应的块的源代码的行号的信息. .gcda是由加了-fprofile-arcs编译參数的编译后的文件运行所产生的.它包括了弧跳变的次数和其它的概要信息.gcda文件的生成须要先…

Jsoup-解析HTML工具(简单爬虫工具) 一.简介 ​ jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址.HTML文本内容.它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据.官网 中文文档 ​ 在爬虫的时候,当我们用HttpClient之类的框架,获取到网页源码之后,需要从网页源码中取出我们想要的内容,就可以使用jsoup这类HTML解析器了.可以非常轻松的实现. ​ jsoup也支持从某个地址直接去爬取网页源码,目前支…

Excel导入导出工具(简单.好用且轻量级的海量Excel文件导入导出解决方案.) 置顶 2019-09-07 16:47:10 $9420 阅读数 261更多 分类专栏: java   版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/sanri1993/article/details/100601578 Excel导入导出工具 项目地址:https://gitee.com/sanri/s…

Sqlmap 工具用法详解                                 sqlmap是一款自动化的sql注入工具.     1.主要功能:扫描.发现.利用给定的url的sql注入漏洞,内置许多绕过插件.   2.支持的数据库:mysql.oracle.sql server.access.DB2.sqlite.postgresql.Firebird.sybase.sap maxDB.   3.采用5种注入技术:   [1]基于布尔的盲注:根据返回页面判断条件真假 [2]基于时间…

1.检查注入点 [注入点需要自己寻找,可以利用一些工具,例如:Acunetix Web Vulnerability scanner (WVS),AppScan等]u表示URL. sqlmap   - u   http://www.XXXXX.com/a.asp?p=18 2.列出数据库信息 [sqlmap会帮助我们列出所有的名称,包括数据库类型] Sqlmap   -u   www.XXXXX.com/a.asp?p=18   --dbs 3.指定数据库名列出所有表 sqlmap   -u   …

做前端项目,如果没有一个自动化构建工具,手动处理那简直就是坑爹O(∩_∩)O.于是上网了解了下,grunt用的人不少,功能也挺强大.看了一下grunt的配置(包括gulp),感觉稍显复杂.当时项目结构非常简单,就是单文件夹下的html文件,再加上js.css.图片.需要的功能也就js的合并和压缩,html和css的简单格式化,功能简单,So easy……开搞,搞定第一版,一直用到今年.最近整理项目,感觉只支持单一文件夹,功能全内置,实在不够灵活,于是重写了第二版.功能实现没什么难的,麻烦的是打造…