mysql varchar转int_[工具分享]BurpSuite插件连接Mysql

最新推荐文章于 2022-01-13 17:26:01 发布
最新推荐文章于 2022-01-13 17:26:01 发布
阅读量58 收藏
点赞数
文章标签: mysql varchar转int mysql连接工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39665060/article/details/111277236
版权

       本工具主要实现功能是使用Burpsuite测试的时候,想把测试的数据给保存到数据库中去,那么我们怎么操作呢?可以使用如下操作:

设计好数据库:

DROP TABLE IF EXISTS `url`;CREATE TABLE `url` (  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,  `project_id` int(11) unsigned NOT NULL,  `hash_url` varchar(255) DEFAULT NULL,  `host` varchar(255) DEFAULT NULL,  `method` varchar(100) DEFAULT NULL,  `url` varchar(512) DEFAULT NULL,  `params` varchar(255) DEFAULT NULL,  `status` int(11) DEFAULT NULL,  `length` int(11) DEFAULT NULL,  `mime` varchar(255) DEFAULT NULL,  `extension` varchar(255) DEFAULT NULL,  `created_time` datetime DEFAULT CURRENT_TIMESTAMP,  PRIMARY KEY (`id`),  FOREIGN KEY (`project_id`) REFERENCES project(id)) ENGINE=InnoDB DEFAULT CHARSET=utf8;

BurpSuite 插件开发:

      这里插件的接口开发和规范,这里我就不详细的说明了,我这里可以提供下当初学习的资料入口,大家按照这个来学习,完全够了,我就不多此一举了。

1 [BurpSuite插件开发指南之 API 上篇 – Her0in](http://www.vuln.cn/6098)

2 [BurpSuite插件开发指南之 API 下篇 – Her0in](http://www.vuln.cn/6099)

3 [BurpSuite插件开发指南之 Java 篇 – Her0in](http://www.vuln.cn/6100)

4 [官网](https://portswigger.net/burp/extender)

      个人是先重点学习java篇的,因为burpsuite原生是用java开发的,所以提供的接口都是java,个人建议把每个接口的作用与存在的方法属性搞清楚,后面不管用python还是java,都可以得心应手。官网的样例代码真的很给力,大家可以没事多看看和模仿。

附上源码:

#!/usr/bin/python# -*- coding: utf-8 -*-import pymysqlimport timeimport redisfrom hashlib import md5from urlparse import urlparsefrom threading import Lockfrom burp import IBurpExtender, ITabfrom burp import IHttpListenerfrom java.io import PrintWriterfrom java.util import ArrayListfrom javax.swing import BorderFactoryfrom javax.swing import BoxLayoutfrom javax.swing import JTextFieldfrom javax.swing import JButtonfrom java.awt.event import ActionListenerfrom javax.swing import JPanelfrom javax.swing import JTabbedPaneclass connectMysql(ActionListener):    def __init__(self, extender):        self._extender = extender    # 连接Mysql数据库    def actionPerformed(self, e):        button = self._extender.connect_button        if button.getText() == "Connect":            self._extender._mysql = pymysql.connect(host='127.0.0.1',                                                    port=3306,                                                    user='dbuser',                                                    password='o123',                                                    database='webmonitor',                                                    charset='utf8')            button.setText("Disconnect ")        else:            button.setText("Connect")
最低0.47元/天 解锁文章
weixin_39665060
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burp爆破mysql_Burpsuite系列 -- 爆破数据库名称
weixin_35796591的博客
02-23 1410
如果不是身上有烟,下雨天我都懒得打伞,如果不是有家人,我活着都嫌烦,如果不是有你,我都不想拥有最后的一点温柔。。。---- 网易云热评靶机环境:win7、phpstudy2018、sqli一、判断注入点1、页面正常访问的情况 2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入192.168.1.129/sqli/Less-2/?id=1 a...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin 通过字符集编码绕过waf的burp插件 因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。 预览 ASP.NET+IIS 使用说明 其实这种方法很早就出来了,但并不通用,感觉也有IIS+ASP.NET的时候可以试一试。 测试环境:Windows10 Burp版本:1.7.36 Jython版本:Jython-standalone-2.7.0 burp加载Python运行环境(Python) 加载此插件 在burp proxy或repeater等选项卡 中右键开启相关选项 不通用 Nginx+php No Apache+php No IIS+ASP.NET勉强能用 中文无解(比如上传场景)。。。 支持列表如下 Target Post(application/x-www-form-urlenco
redistemplate注入为null_「Burpsuite练兵场」SQL注入及相关实验(一)
weixin_39806779的博客
11-20 199
说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。SQL注入原理:SQL注入的原理其实并不难理解,Web应用程...
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试.zip
09-24
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试。.zip,基于vulners.com搜索api的漏洞扫描
入侵检测——BurpSuite
LainWith的博客
01-13 3330
目录介绍ping测试流量分析规则TCP型流量分析规则 介绍 BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。 ping测试 普通ping 2. 获取测试结果 流量分析 查看icmp协议的内容,data部分没啥可看的 2. 查看dns协议的内容,及追踪流 看到了访问的地址 规则 规则检测.burpcollaborator.
对比MySQLint、char以及varchar的性能
09-09
总的来说,MySQL中的int、char和varchar在性能上的差异并非显著到足以成为决定性因素。开发者应根据实际需求,如数据的类型、大小、预期的增长、是否需要索引以及对可读性和可维护性的要求,来综合考虑选择哪种数据...
MySQL数据库中把intvarchar引发的慢查询
09-10
综上所述,MySQL中`INT``VARCHAR`可能导致的慢查询主要是由于索引失效和隐式类型换造成的。通过保持数据类型一致性、显式换、优化查询结构和语句,以及监控性能,可以有效避免这类问题,提升数据库性能。
Mysql数据库中把varchar类型化为int类型的方法
09-10
本篇文章将详细介绍如何将varchar类型的数据换为int类型。varchar类型通常用于存储可变长度的字符串,而int类型则用于存储整数。在某些场景下,例如进行数值比较或计算时,将varchar换为int可能是必要的。 ...
MySQL中把varchar类型为date类型方法详解
09-10
MySQL数据库中,经常遇到需要将存储日期信息的VARCHAR字段换为DATE类型的情况。这是因为VARCHAR类型通常用于存储非结构化的文本数据,而DATE类型则更适合处理日期和时间的数据。在处理涉及日期计算或比较的查询...
Burp Suite插件开发之SQL注入检测(已开源)
热门推荐
Criss@陈磊
11-16 1万+
作者:bsmali4 预估稿费:400RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 前段时间和某师傅了解到。现在漏洞越来越难挖,但有些老司机总能挖到别人挖不到的漏洞。于是就问了下,大概是什么类型的漏洞,他说是盲注。好吧,的确是,尤其是延时注入,这类东西真的不好测试。好多次我在sqlmap下面都没有测
使用burpsuite对移动app抓包分析
weixin_30527323的博客
01-23 294
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!要求:移动终端和PC处于同一个wlan环境下第一步:获取本地地址,cmd-->ipconfig如下图第二步:配置手机联网参数1.选择"代理设置"为"手动"如下图2. 设置主机名为电脑ip地址,端口自己设定如下图第三步:配置burpsuiteProxy-->Opti...
UIComponent.addChild(Label)无法显示Label的解决方法
risemypassion的专栏
07-22 2575
今天遇到一个彼为上火的问题,在MXML中定义了一个Panel,想在as中为它加画一个标签,代码如下,可是标签就是画不上去.main.mxml:  <!--[CDATA[ import mx.core.UIComponent; private function draw():void { var uiAxis:UIComponent = n
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入)
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入,注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
BurpSuite武器库打造之环境搭建和API介绍(下)
weixin_47767605的博客
05-20 842
公:AttackCTF 乌云白帽子 0x00 前言 接上篇丹丹妹,我又给大家带来了下篇,还是以python为开发语言,如有错误的地方还望大家多指正,轻喷。然后呢这边亲亲建议大家代码这种东西还是要多敲,多踩坑。毕竟伟大的爱情家周树人老先生说过只有痛过才能在心底留下不可磨灭的记号。 (多图警告!!!) 0x01 正文接口介绍 ● IHttpRequestResponseWithMarkers 此接口是...
mysql varcharint
最新发布
08-25
MySQLVARCHAR类型换为INT类型,可以使用MySQL的内置函数CAST或CONVERT。 使用CAST函数: ```sql SELECT CAST(column_name AS INT) FROM table_name; ``` 使用CONVERT函数: ```sql SELECT CONVERT(column_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值