![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQLMAP
一杯咖啡的时间
1. 每一个成功者都有一个开始。勇于开始,才能找到成功的路。
2. 一个人的知识,通过学习可以得到;一个人的成长,必须通过磨练
展开
-
SQL注入_入门篇
...原创 2019-11-22 18:20:35 · 291 阅读 · 0 评论 -
SQLmap绕过waf的脚本详解
使用方法--tamper xxx.pyapostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...转载 2019-11-15 14:01:26 · 1952 阅读 · 1 评论 -
sqlmap的post注入
目录sqlmap的POST注入 cookie注入暴数据库POST注入1.验证存在注入正常数据包"cookie:user=user"修改"cookie:user=admin"后都会出现flag参数验证Cookie: user=admin’ and ‘1’=1’报错,回显没有flag,说明这种情况就存在注入2.复制post另存为1.txt文件>>...转载 2019-10-28 14:23:58 · 2077 阅读 · 0 评论 -
Burpsuite导出log配合Sqlmap批量扫描注入点
Burp suite 的安装:Source download: https://portswigger.net/burp/download.html下载Free版本直接安装就好了。 SQLMap的安装:Source download: http://sqlmap.org/Download zip.file或者tar.gz.file.解压缩后直接安装就好。 注:上面安装前要安装好jdk Burpsu...原创 2018-03-15 10:03:20 · 2049 阅读 · 0 评论 -
Burpsuite加载SQLMAP插件
一直是将Burpsuite和SQLMap分开来进行处理工作的,但最近发现很多人都说可以将Sqlmap一起加载到burpsuite上面工作,工作效率会好很多。在网上看到很多这方面的文档,发现总是有版本冲突。现在我将我自己配置的分享一下:我的版本是:burpsuite pro 1.7.30 ,网上下载的永久破解版存放路径:Sqlmap版本:最新的SQLMAP加载到burpsuite的插件sqlmap....原创 2018-04-10 09:38:53 · 6705 阅读 · 0 评论 -
sqlmap 使用手册--推荐
转载:https://blog.csdn.net/wn314/article/details/78872828零、前言Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。首发于我的独立博客:https://blog.werne...转载 2018-05-18 16:12:09 · 3025 阅读 · 0 评论 -
TLS/SSL 协议变换和密码套件修改,同时TLS信任证书生成
TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名。TLS协议修改:1. 打开注册表:2.备份注册表-协议导出路径:计算机\HKEY_LOCAL_MACHINE\SY...原创 2019-08-10 10:45:58 · 7200 阅读 · 4 评论