摘要：关于sqlalchemy，可以细度这个网址：http://www.codexiu.cn/python/SQLAlchemy%E5%9F%BA%E7%A1%80%E6%95%99%E7%A8%8B/73/531/ 5.2. for update SQLAlchemy 的 Query 支持 select 阅读全文

摘要：通常情况下，GET的参数都在URL中，POST的参数都在请求体中，但是如题的情况也有，像使用方法PUT、DELETE的情况也有，这些情况该如何进行安全扫描呢？ 阅读全文

摘要：SQLMAP参数介绍 sqlmap的使用方式：python sqlmap.py [options]； sqlmap中一共有以下十六个选项卡： 帮助选项卡； Target（目标选项卡）； Request（请求选项卡）； Optimization（优化选项卡）； Injection（注射选项卡）； De 阅读全文

摘要：1、功能上，sqlmap具备对burpsuite拦截的request日志进行批量扫描的能力 python sqlmap.py -l hermes.log --batch -v 3 --batch:会自动选择yes -l : 指定日志文件 -v: 调试信息等级，3级的话，可以看大注入的payload信 阅读全文

摘要：1、做sqlmapapi的二次开发时，需要通过ajax方式调用sqlmapapi，但是默认情况下，sqlmapapi是不允许跨域访问的 2、尝试增加ajax的header，修改origin的值，来避免跨域访问，然而firefox、chrome下都出现下面的问题，不允许修改 3、看来只能修改sqlma 阅读全文

摘要：sqlmapapi的server每次启动时都会创建一个新的数据库，这样之前的扫描记录都会全部丢失 使用python sqlmapapi.py -s可以看大IPC database的位置，这个各个操作系统不一样的 使用的数据库是sqllite，把sqlmapipc-RnGg6t添加后缀“.sqlite 阅读全文

摘要：1、sqlmapapi的帮助信息。 -s 启动sqlmap作为服务器 -h 指定sqlmap作为服务器的IP地址，默认127.0.0.1 -p 指定sqlmap服务器的端口，默认端口为8775 2、启动服务 浏览器访问： 3、api介绍：sqlmap项目下的api.py文件含有所有的api admi 阅读全文