用java编写的网上购物系统 采用struts框架,网站加后台
2023-10-28 07:01:03 11.37MB java struts 购物系统 jsp
1
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。   读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/   什么是SQL注入?         SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。在这个指南中我会向你展示在Kali Linux上如何借助SQLMAP来渗透一个网站(更准确的说应该是数据库),以及提取出用户名和密码信息。   什么是SQLMAP?          SQLMAP是一个开源的渗透测试工具,它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等。         访问SQLMAP的官方网站http://www.sqlmap.org可以获得SQLMAP更为详细的介绍,如它的多项特性,最为突出的是SQLMAP完美支持MySQL、Oracle、PostgreSQL、MS-SQL与Access等各种数据库的SQL侦测和注入,同时可以进行六种注入攻击。        还有很重要的一点必须说明:在你实施攻击之前想想那些网站的建立者或者维护者,他们为网站耗费了大量的时间和努力,并且很有可能以此维生。你的行为可能会以你永远都不希望的方式影响到别人。我想我已经说的够清楚了。(PS:请慎重攻击,不要做违法的事情)       PS:之前在wooyun上看了一些关于SQLMAP的文章,受益匪浅,今天翻译这篇文章,是希望对于如何使用SQLMAP提供一个基本的框架,SQL注入的原理以及SQLMAP详细的命令参数和不同的应用实例可以参考下面的文章: SQL注射原理:http://drops.wooyun.org/papers/59 SQLMAP用户手册:http://drops.wooyun.org/tips/143 SQLMAP实例COOKBOOK:http://drops.wooyun.org/tips/1343 SQLmap的作者是谁? Bernardo DameleAssumpcao Guimaraes (@inquisb),读者可以通过[email protected]与他取得联系,以及Miroslav Stampar (@stamparm)读者可以通过[email protected]与他联系。 [email protected]者联系。 相关教程请参考: http://www.cnblogs.com/waw/p/5140555.html http://www.freebuf.com/articles/web/29942.html 测试注入的效果图:       标签:sql注入
2023-10-27 10:34:34 7.37MB 开源项目
1
这个可以提供网站注入点 然后扫描网站 后台 猜解用户 密码
1
C++使用ADO连接SQL Server数据库源代码,适合初学者,欢迎下载!可以在这基础上重新进行封装使用
2023-10-25 08:02:27 324KB C++ SQL Server 数据库
1
期末小论文四千字左右,学生信息管理系统管理员版,使用jsp、MySQL、eclipse、前后端结合,可增删改查学生信息。附有代码和效果图,逻辑紧凑,有需要可取。
2023-10-24 14:14:05 1.61MB 学生信息管理系统 小论文 期末作业 jsp
1
-全国地址码表数据初始化sql
2023-10-24 11:03:49 905KB sql
1
前一段时间看了有关JSP方面的书,所以也试着写了个留言的小程序,发布到网上,希望对朋友们有用啊,觉的不错的朋友,来顶一下啊,小弟先谢谢了,呵呵
2023-10-23 13:11:44 27KB 源码 算法
1
jsp留言板源代码一: 给jsp初学者. 作 者: precom (皮蛋) oracle数据表创建. create table guestbook ( lw_title varchar2(100) not null, –留言主题 lw_author varchar2(20) not null, –网上大名 pk author_http varchar2(40) , –主页地址 author_email varchar2(40) not null,–电子信箱 pk expression varchar2(2) not null,–表情 lw_time varchar2(14) not null,
2023-10-23 12:57:45 32KB js jsp 法国电影
1
jsp+mysql+tomcat+myeclipse+mysql_front留言板jsp+mysql+tomcat+myeclipse+mysql_front留言板jsp+mysql+tomcat+myeclipse+mysql_front留言板jsp+mysql+tomcat+myeclipse+mysql_front留言板
2023-10-23 12:19:56 1.87MB jsp mysql tomcat myeclipse
1
用Java实现FTP批量大文件上传下载特别详细的思路,下载
2023-10-22 07:00:52 2MB java jsp ftp java上传组件
1