Docker打包本地环境最近工作中需要跨部门协同合作，我的虚拟机上安装了很多包，这样一个环境运行我自己的代码都能正常使用，但是给别人使用会报缺少某些包的错误，而且让别人装的话容易装出问题，另外不同的人使用还要重新安装一遍依赖包，太麻烦了。所以，我们这边用docker镜像装好所有环境并且合入全部代码打包成docker镜像，别人就可以直接使用，省去很多麻烦的事情。做个记录。1.从dockerhub上拉取一个轻量化的镜像1.首先从dockerhub上找一个适合别人虚拟机操作系统的docker镜像，这里需要先注册登录。2.在自己的虚拟机上登录个人docker账号，dockerlogin3.登录之后就可

Docker打包本地环境最近工作中需要跨部门协同合作，我的虚拟机上安装了很多包，这样一个环境运行我自己的代码都能正常使用，但是给别人使用会报缺少某些包的错误，而且让别人装的话容易装出问题，另外不同的人使用还要重新安装一遍依赖包，太麻烦了。所以，我们这边用docker镜像装好所有环境并且合入全部代码打包成docker镜像，别人就可以直接使用，省去很多麻烦的事情。做个记录。1.从dockerhub上拉取一个轻量化的镜像1.首先从dockerhub上找一个适合别人虚拟机操作系统的docker镜像，这里需要先注册登录。2.在自己的虚拟机上登录个人docker账号，dockerlogin3.登录之后就可

目录：Python开发学习的意义：SQL注入检测步骤：（1）创建新任务记录任务ID.（2）设置任务ID的配置信息.(扫描信息)（3）启动对应ID的扫描任务.（4）获取对应ID的扫描状态.（5）查看扫描的结果.SQL注入批量检测步骤：（1）前提：需要在文件输入扫描的URL.（2）打开文件，是可以查看有没有注入点. Python开发学习的意义：（1）学习相关安全工具原理.（2）掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.（3）在二次开发Bypass，日常任务，批量测试利用等方面均有帮助.  免责声明：严禁利用本文章中所提到的工具和技术进行非法攻击，否则后果自负，上传者不承担任何

目录：Python开发学习的意义：SQL注入检测步骤：（1）创建新任务记录任务ID.（2）设置任务ID的配置信息.(扫描信息)（3）启动对应ID的扫描任务.（4）获取对应ID的扫描状态.（5）查看扫描的结果.SQL注入批量检测步骤：（1）前提：需要在文件输入扫描的URL.（2）打开文件，是可以查看有没有注入点. Python开发学习的意义：（1）学习相关安全工具原理.（2）掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.（3）在二次开发Bypass，日常任务，批量测试利用等方面均有帮助.  免责声明：严禁利用本文章中所提到的工具和技术进行非法攻击，否则后果自负，上传者不承担任何

文章目录sqlmap的安装sqlmap的使用Windows下的sqlmap：get方式注入post方式注入kali-linux下的sqlmap（待更新）sqlmap的安装准备工作：（1）python2.7.18（只能安装2.6--3.0版本）下载地址：https://www.python.org/downloads/安装时：直接next将“Addpython.exetoPath”项勾选，勾选后安装完成不再需要单独添加环境变量，默认是“去勾选”的；安装完后重启系统，查看是否生效，win+R，输入cmd，然后输入python（2）sqlmap下载地址：http://sqlmap.org/将下载的S

文章目录sqlmap的安装sqlmap的使用Windows下的sqlmap：get方式注入post方式注入kali-linux下的sqlmap（待更新）sqlmap的安装准备工作：（1）python2.7.18（只能安装2.6--3.0版本）下载地址：https://www.python.org/downloads/安装时：直接next将“Addpython.exetoPath”项勾选，勾选后安装完成不再需要单独添加环境变量，默认是“去勾选”的；安装完后重启系统，查看是否生效，win+R，输入cmd，然后输入python（2）sqlmap下载地址：http://sqlmap.org/将下载的S

[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入查询数据库users查询数据库passwords查询数据库当前用户查询当前数据库用户是否是管理员权限列出数据库的管理员用户名查询所有数据库查询当前数据库输出指定数据库名字下的全部表输出指定数据名下指定表下的全部列输出指定数据库指定列指定字段下的全部数据-all系列高级用法绕过WAF-level/-risk伪造HttpReferer头部执行指定的SQL语句执行OS系统命令读取服务器文件上传文件到数据库服务器本文采用实例：sqli-labs靶场SqlMap一款自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL

[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入查询数据库users查询数据库passwords查询数据库当前用户查询当前数据库用户是否是管理员权限列出数据库的管理员用户名查询所有数据库查询当前数据库输出指定数据库名字下的全部表输出指定数据名下指定表下的全部列输出指定数据库指定列指定字段下的全部数据-all系列高级用法绕过WAF-level/-risk伪造HttpReferer头部执行指定的SQL语句执行OS系统命令读取服务器文件上传文件到数据库服务器本文采用实例：sqli-labs靶场SqlMap一款自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL

工具介绍：sqlmap是一款开源的软件SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。SQL注入攻击属于数据库安全攻击手段之一，可以通过数据库安全防护技术实现有效防护，数据库安全防护技术包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

工具介绍：sqlmap是一款开源的软件SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。SQL注入攻击属于数据库安全攻击手段之一，可以通过数据库安全防护技术实现有效防护，数据库安全防护技术包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。