EF 6はネイティブのSQL文やパラメータインジェクション問題を実行します https://www.itsvse.com/thread-10610-1-1.html EFコアシリーズ(5)はSQL文やビュー、ストアドプロシージャを実行します https://www.itsvse.com/thread-9565-1-1.html C# Parameterized Parametersはsp_executesqlを使ってSQL文を実行します https://www.itsvse.com/thread-3111-1-1.html SQLインジェクションブック - ASPインジェクション脆弱性 フルコンタクト https://www.itsvse.com/thread-2305-1-1.html
-h, --help 基本ヘルプメッセージ表示と終了 -----基本ヘルプメッセージ表示および終了-hh 詳細ヘルプメッセージを表示して退出-------バージョン番号を見る-----------プログラムのバージョン番号と終了を表示-v 冗長な詳細レベル(0-6、デフォルト1)--冗長度レベル:0-6(デフォルト1)
-d 直接 データベース接続用の接続文字列--------------------u URL, --url=URL ターゲットURL --------------------- ターゲットURL(例:「http://www.site.com/vuln.php?id=1」)- l LOGFILE Burp または WebScarab プロキシのログファイルからターゲットを Burp またはその他のプロキシのログファイルからターゲット----解析-x SITEMAPURL はリモート sitemap(.xml) ファイルからターゲットを解析します --リモート sitemap(.xml) ファイルからターゲットを解析しますテキストファイル内の複数のターゲットをBULKFILE--------スキャンします-r REQUESTFILE ファイルからのHTTPリクエストをロード ---------------ファイルからのHTTPリクエストをロード-g GOOGLEDORK Google Dorkの結果をターゲットURLとして処理----c CONFIGFILE 設定 INI ファイルからのロードオプション -------------- 設定 INI ファイルからのロードオプション
--method=METHOD 与えられたHTTPメソッド(例:PUT--------------------data=DATA データ文字列はPOSTメソッドで送信されます--------------------パラムデル=パラ... パラメータ値を分離するためのシンボルを設定する--------------------パラメータ値を分割する文字--cookie=COOKIEはHTTPクッキーの値----------------------HTTPクッキーのヘッダー値を指定します--クッキーデル=COO.. クッキーの値を分割するために使われる文字------------------
[ユーザー] から * を選びます [ユーザー名] = 'itsvse' ユニオン 全員 NULL,NULL,CHAR(113)+CHAR(98)+CHAR(122)+CHAR(118)+CHAR(113)+(マスターから名前を選択.. SYSDATABASES for JSON AUTO, INCLUDE_NULL_VALUES)+CHAR(113)+CHAR(113)+CHAR(118)+CHAR(120)+CHAR(113)-- yHIm'
掲載地 2023/06/17 11:10:55
|
|
|
|
地主