复杂SQLMAP

最新推荐文章于 2022-05-11 13:51:05 发布
最新推荐文章于 2022-05-11 13:51:05 发布
阅读量754 收藏 1
点赞数
分类专栏: j2ee 文章标签: include join domain sql
 
<sqlMap namespace="tt">

    <sql id="ips_subcount_st">
        (select count(*) from 
        <iterate property="tableName" conjunction="union" open="(" close=")" > 
             select * from  $tableName[]$
        </iterate> t11 
        where 
            t11.$groupBy$=t1.$groupBy$ and
             serverity <![CDATA[ > ]]>${serverity_high})
        as highServeCount ,
         
         (select count(*)  from  
         <iterate property="tableName" conjunction="union" open="(" close=")" > 
             select * from  $tableName[]$
        </iterate> t11  
         where 
             t11.$groupBy$=t1.$groupBy$ and
             serverity <![CDATA[ > ]]>${serverity_low} and
            serverity <![CDATA[ <= ]]>${serverity_high}) 
         as midServeCount ,
         
        (select count(*)  from  
        <iterate property="tableName" conjunction="union" open="(" close=")" > 
             select * from  $tableName[]$
        </iterate> t11 
          where 
          t11.$groupBy$=t1.$groupBy$ and
           serverity <![CDATA[ <= ]]>${serverity_low}) 
        as lowServeCount ,
    </sql>
    
    
    <select id="t_Ips"  parameterClass="java.util.HashMap" 
        resultClass="com.***.Ips">
        select 
        t1.neId as neId,
        t2.neName as neName,
        t2.sn as sn,
        t3.name as ifName,
        t1.srcIp as srcIp,
        t1.dstIp  as dstIp,
        t1.sigName as sigName,
        t1.serverity as serverity,
        <isEqual property="groupBy"  compareValue="ifName">
            (select count(*) from 
            <iterate property="tableName" conjunction="union" open="(" close=")" > 
                 select * from  $tableName[]$
            </iterate> t11 
            where 
                t11.ifId=t1.ifId and
                 serverity <![CDATA[ > ]]>${serverity_high})
            as highServeCount ,
             
             (select count(*)  from  
             <iterate property="tableName" conjunction="union" open="(" close=")" > 
                 select * from  $tableName[]$
            </iterate> t11  
             where 
                 t11.ifId=t1.ifId and
                 serverity <![CDATA[ > ]]>${serverity_low} and
                serverity <![CDATA[ <= ]]>${serverity_high}) 
             as midServeCount ,
             
            (select count(*)  from  
            <iterate property="tableName" conjunction="union" open="(" close=")" > 
                 select * from  $tableName[]$
            </iterate> t11 
              where 
              t11.ifId=t1.ifId  and
               serverity <![CDATA[ <= ]]>${serverity_low}) 
            as lowServeCount ,
        </isEqual>
        <isEqual property="groupBy"  compareValue="neId">
            <include refid="ips_subcount_st" />
        </isEqual>
        <isEqual property="groupBy"  compareValue="srcIp">
            <include refid="ips_subcount_st" />
        </isEqual>
        <isEqual property="groupBy"  compareValue="dstIp">
            <include refid="ips_subcount_st" />
        </isEqual>
        
        <isNotEqual property="groupBy"  compareValue="ifName">
        <isNotEqual property="groupBy"  compareValue="neId">
        <isNotEqual property="groupBy"  compareValue="srcIp">
        <isNotEqual property="groupBy"  compareValue="dstIp">
<!-- 这个地方不这样搞一下的话,会导致resultClass中的三个属性没有值,会出错。 -->
            0 as highServeCount,
            0 as midServeCount,
            0 as lowServeCount,
        </isNotEqual>
        </isNotEqual>
        </isNotEqual>
        </isNotEqual>
        
        sum(t1.sponsorNum) as sponsorNum ,
        sum(t1.victimNum) as victimNum,    
        t2.domainId as groupId,
        t6.domainName as groupName,
        t1.insertTstamp  as timestamp  
        from  
        <iterate property="tableName" conjunction="union" open="(" close=")" > 
                 select * from  $tableName[]$
         </iterate> t1 
         left join ( select neId,neName,sn,domainId from h_db.t_NeInfo) t2 on (t1.neId=t2.neId )                      
         left join (select neId,ifId,name from h_db.t_IfInfo) t3 on (t1.neId=t3.neid and t1.ifId=t3.ifId)
         left join (select domainId,domainName from  h_db.t_Domain) t6 on t2.domainId=t6.domainId 
        <dynamic prepend="WHERE">
            <isGreaterThan prepend="AND" property="neId" compareValue="0">
                 t1.neId=#neId:INTEGER# 
            </isGreaterThan>         
            <isGreaterThan prepend="AND" property="groupId" compareValue="0">
                 t2.domainId=#groupId:INTEGER# 
            </isGreaterThan> 
            <isNotEmpty prepend="AND" property="ifName">
                 t3.name=#ifName#  
            </isNotEmpty>        
            <isNotEmpty prepend="AND" property="neList">
                 t1.neId in 
                 <iterate property="neList" conjunction="," open="(" close=")" > 
                  #neList[]# 
                 </iterate>
            </isNotEmpty>
            <isNotEmpty prepend="AND" property="groupList">
                 t2.domainId in 
                 <iterate property="groupList" conjunction="," open="(" close=")" > 
                  #groupList[]# 
                 </iterate>
            </isNotEmpty>    
            <isNotEmpty prepend="AND" property="beginTime">
            t1.insertTstamp<![CDATA[ >= ]]>#beginTime:TIMESTAMP# 
            </isNotEmpty>
            <isNotEmpty prepend="AND" property="endTime">
            t1.insertTstamp<![CDATA[ <= ]]>#endTime:TIMESTAMP# 
            </isNotEmpty>
        </dynamic>
        <isNotEmpty  property="groupBy">
            group by $groupBy$
        </isNotEmpty>
        <isNotEmpty  property="orderBy">
             order by  $orderBy$ 
        </isNotEmpty>
        <isGreaterThan  property="topN" compareValue="0">
            limit #topN:INTEGER#
        </isGreaterThan>
    </select>
</sqlMap>

iBtais 多重嵌套循环
zhwbqd的专栏
12-01 1069
iBatis支持集合循环, 但是如何做到双重循环, 请见下例子 例子描述: 需要去三张结构相同的表中获取信息, 需要将信息拼合去重后返回 入参数据类型: Map,   regions  = List class OrderRegionNums{ String regionSchema String regionCode List orderNums }
sqlmap图形化注入工具
01-21
通过这款图形化工具,用户可以直观地看到各种功能选项,从而不需要编写复杂的命令参数,只需简单点击和输入必要信息,即可完成自动化测试。 使用该图形化工具,用户首先需要下载对应的exe程序和dll文件,同时还需要...
[oracle]oracle批量merge into来实现批量新增并在新增的同时更新满足条件的数据
weixin_43303530的博客
09-09 4699
为了不影响程序性能,想要将一批数据批量加入到oracle,但是有些数据在新增的同时又需要判断是否存在与该数据用户账号和用户部门相同的数据,如果存在,就只对该数据进行更新,而不新增,如果不存在,就新增。 为了实现该功能,需要用到oracle的merge into语法: oracle中merge into用法解析 注意: 使用该语法时,无论是update还是insert后面都不需要加表名去声明,且insert后面也不需要加into,不然就会报错,缺少关键字: 在insert后面的所需增加的字段名也不需要采.
Win Server 2003搭建Sql注入环境
坏坏-5的博客
05-11 1192
本篇主要是关于Win Server 2003搭建Sql注入靶场的教程!浅试了一下nmap和sqlmap两个工具。
sqlmap提示[06:42:07] [WARNING] you haven‘t updated sqlmap for more than 230 days!!!
wuyaowangchuan的博客
11-19 3151
sqlmap提示[06:42:07] [WARNING] you haven’t updated sqlmap for more than 230 days!!! 执行命令 sqlmap --update更新sqlmap https://github.com/sqlmapproject/sqlmap 复制sqlmap的更新网站 然后下载 下载完成后进入目录 敲命令就可以正常使用了 ...
ibatIS中的isNotNull、isEqual、isEmpty
OnePiece
11-13 2823
ibatIS中的isNotNull、isEqual、isEmpty iBatIS isNull判断property字段是否是null,用isEmpty更方便,包含了null和空字符串   例子一: isEqual相当于equals,数字用得多些,一般都是判断状态值 或   例子一: 传入的map或者类的属性name等于"1"吗,是就附加and和vv
sqlmap本地安装包
03-07
在面对复杂的网络安全威胁时,综合使用多种工具和策略,进行多层次、多角度的防护和检测,才是确保网络安全的有效途径。 由于sqlmap的开源性质,它也在不断地更新和完善中。随着网络安全威胁的不断演变,sqlmap也在...
SQLMAP Windows
02-23
8. **自定义脚本**:对于复杂的场景,用户可以编写Python插件进行扩展。 在Windows上安装和使用SQLMAP,你需要遵循以下步骤: 1. **下载与安装**:从官方网站或者其他可信源下载最新版本的SQLMAP,通常是Python...
exe版sqlmap注入工具
07-26
6. 使用`--dump`导出数据,或使用其他选项执行更复杂的操作,如数据库控制或文件系统操作。 在使用过程中,记得遵循道德黑客的原则,只在授权的情况下对你的测试环境或客户站点进行测试,并且理解并尊重法律法规。...
ibaits 的动态sql语句 ,动态的表,动态的表结构,动态的拼凑 union
畅所宇言
08-27 4171
近来业务需要很灵活的sql语句.但是又不想拼凑sql语句.就不得不用ibatis.这里只拿 动态的拼凑 union来具例子.有错误请大家指正背景: 系统有一些相同表结构的表,命名有规则.比如 table_1,table_2....table_n为了方便多表查询.支持多关键字查询现将ibaits的配置文件如下:                                         SELE
java中使用事务控制循环更新插入数据与sqlMap中使用iterate循环union all效率比较
weixin_36358043的博客
01-11 1749
应用环境:读取excel中数据持久化写入数据库 涉及框架:spring+struts+ibatis 思路1:读取导入excel数据到hashMap中使用foreach遍历单条写入数据库 思路2:读取导入excel数据到hashMap中使用ibatis的iterate遍历hashMap使用union all拼接sql 总共测试数据:7575条 采用思路1:15分钟; 思路2:未知,一直测
ibatis的isequal_ibatis常用的16种sql语句写法
weixin_34731217的博客
12-30 838
(1)输入参数为单个值Xml代码1.id="com.fashionfree.stat.accesslog.deleteMemberAccessLogsBefore"2.parameterClass="long">3.deletefrom4.MemberAccessLog5.where6.accessTimestamp=#value#7.(2)输入参数为一个对象Xml代码1.id="com...
ibatis的isequal_isequal ibatis
weixin_34470566的博客
02-23 1746
iBATIS 高级特性 1、主要内容 、关联对象 事务 延迟加载 缓存 动态标签 读写 ... Property 属性与 compareProperty 或 pareValye 属性值作比较,看是否...... 10. from 11. UserInfo 12. 此例中,根据参数 tag 值的不同,会获得不同的结果集,如果没有 remapResults="true" 属性,iBatis 会将第一...
Ibatis中的isNotNull、isEqual、isEmpty的区别
热门推荐
天外来客的博客
03-16 1万+
isNull判断property字段是否是null isEmpty判断property字段 是否是null 和 空字符串 isEqual相当于equals,数字用得多些,一般都是判断状态值 转载自:http://jun1986.iteye.com/blog/1402191例子1:(isEqual)<isEqual property="state" compareValue="0">< /
Sqlmap
最新发布
04-01
### SQLMap 工具简介 SQLMap 是一款开源的自动化 SQL 注入工具,支持多种类型的数据库以及各种注入方式。它能够检测并利用 SQL 注入漏洞来接管数据库服务器。 #### 下载与安装 SQLMap 可以通过以下方式进行下载和安装: 1. **克隆官方仓库** 用户可以通过 Git 命令从 GitHub 上获取最新版本的 SQLMap: ```bash git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev ``` 此命令会将最新的稳定版代码拉取到本地目录 `sqlmap-dev` 中[^1]。 2. **依赖环境配置** - Python 版本:SQLMap 支持 Python 2 和 Python 3,推荐使用 Python 3.x。 - 安装完成后无需额外编译即可运行。 #### 基础命令详解 以下是几个常用的 SQLMap 命令及其功能说明: 1. **判断是否存在注入点** 使用 `-u` 参数指定目标 URL 并设置风险等级为 3 来全面扫描潜在的注入点: ```bash python sqlmap.py -u "http://example.com/vuln.php?id=1" --risk=3 --level=3 ``` 2. **查看当前使用的数据库名称** 如果已确认存在注入点,则可以进一步提取当前正在使用的数据库名: ```bash python sqlmap.py -u "http://example.com/vuln.php?id=1" --current-db ``` 3. **枚举所有可用数据库** 若要列举目标站点上的所有数据库列表,可执行如下命令: ```bash python sqlmap.py -u "http://example.com/vuln.php?id=1" --dbs ``` 4. **处理需要 Cookie 的场景** 当访问的目标页面受身份验证保护时,需附加相应的 Cookies 数据以便绕过认证机制继续测试: ```bash python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1&Submit=Submit#" \ --cookie="PHPSESSID=some_random_session_id; security_level=low" ``` 5. **指定参数作为攻击入口** 对于复杂请求中的多个 GET/POST 参数,默认情况下只会针对第一个参数尝试注入;如果想明确指出具体哪个字段应被探测,则需要用到 `-p` 参数指明该变量的名字: ```bash python sqlmap.py -u "http://example.com/test.php?param=value" -p param ``` 以上内容涵盖了如何正确部署 SQLMap 软件包以及一些基本的操作指南[^2]^,^ [^3]. ### 注意事项 - 在实际环境中应用此类技术前,请务必获得合法授权以免触犯法律; - 测试过程中产生的任何数据破坏均由使用者自行承担后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值