0%

背景

​ 基于业务存在 Sql 注入危险 的现状,开始研究相关工具的使用一一 Sqlmap。

简介

Sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。(Sqlmap源码

​ 本文会简单描述下 Sqlmap 的使用方式,然后详细介绍下 SqlmapAPI 的大致原理。

阅读全文 »

背景

​ 某天,A:你们Web后台存在安全问题,部分接口存在SQL注入的问题

​ B:…

​ B To C:接口存在SQL注入的问题,你去调研下Sqlmap。

​ C:… emm (⊙_⊙)。

阅读全文 »

感慨(吐槽自己…)

​ 瞬间就到了2021年了。。。依稀还记得2019年立的flags(╯▔︵▔)╯,重度拖延+健忘+各种琐事总能把一些想法扼杀在摇篮中。

比如:大一点方向就是全世界/全国旅游; 小一点方向就是学习潜水、滑雪等…

庆幸

​ 让我感到欣慰的是,在2020年中下旬的开始,我的思维有了一些转变。我开始变得爱看书了(各种方面的都有,如:理财、PS、算法、逻辑思维等),这个也要归功于我主动看的第一本书籍 《小强升职记》 (通俗易懂 + 符合现实),让我感同身受的同时,思维上也有了一个质的改变。

阅读全文 »

背景

​ 写了一段时间博客后,发现别人的文章有浏览次数以及评论功能★~★,这也某种程度上提高写 Blog 的动力,那我也来弄一个哈哈哈。。。

操作步骤

​ 然而,事实总是那么折磨人。。。使用的是 nexT 主题的 v8.2.1 版本,按照网上的教程后一直没有达到最终的效果😭😭。

阅读全文 »

背景

​ 已经集成的接口自动化测试 Job 在周期性定时运行的时候,会很小概率出现一直卡在那里,原本应该3min就执行完成的任务,偶尔过了半个小时还没结束。(( ̄3 ̄)直觉告诉我这个地方肯定有问题。。。

​ 但由于复现的概率较小,一个月可能出现一次,所以开始并没有什么太大的线索(仅靠一些猜测并不切实际)。

​ 终于!!!在某一个阳光明媚的大好日子,它重现了

阅读全文 »

背景

​ 最近几个项目都是用的go语言编写的,使用的是 gRPC接口,是没有对外暴露http接口。但在部分场景下,由于可测性的需要必须直接调用 gRPC接口,达到数据的构造,所以需要通过 Python 代码完成调用服务器上的 gRPC接口 。

问题记录

​ 由于网上相关最简单的demo已经是烂了一地。。。我这边就不再去重复写一段demo了(可参考当时我看的一篇Blog,或自行搜索相关前置准备)。

​ 主要记录在实际过程中运用遇到的一些问题,希望能给大家一些帮助。

阅读全文 »

背景

​ 有时候在执行shell脚本的时候,在运行/调试的过程中会有些报错看起来不是太明显,那如何高效的调试自己编写的shell脚本呢??

解决方案

​ 网上有一些解决方案,但是尝试了下后觉得使用 shell 中的 set 命令来解决更加方便和快捷。下面来看看 set 命令到底能够有哪些应用场景。

阅读全文 »

​ 继上一篇搭建完最基础的Hexo环境并且发布一篇Demo文章后,基本上能满足了平时的个人Blog编写以及发布,但很多地方还是用户体验不太好,于是再对自己的Blog进行一系列的优化😁😁。

优化一:Hexo 主题优化

​ 网上搜了下大部分都用的 nexT 这个主题,于是就直接参照对应的 官网链接 操作即可。(顺便继续记录一些遇到的坑~~)如果觉得默认的主题已经不错了的可以直接跳过改步骤(但后续优化基于nexT v8.2.1版本优化,不一定全部通用于其他主题)。

阅读全文 »

背景

​ 看到别人那么炫酷的个人Blog后,自己也突然有了一些想法,既而最近看了《小强升职记》中的第五章让目标落地,于是便马上开始规划起了自己的Blog。

目的

​ 通过这个Blog记录生活中的点点滴滴。

阅读全文 »