- 博客(3)
- 资源 (12)
- 收藏
- 关注
RSS订阅转载 sqlmap中tamper脚本绕过waf、防火墙获得数据库信息
sqlmap中tamper脚本绕过waf脚本名:apostrophemask.py作用:用utf8代替引号1Example: ("1 AND '1'='1") '1AND %EF%BC%871%EF%BC%87=%EF%BC%871'Tested against: all脚本名:equaltolike.py作用:like 代替等号12345Example: * Input: SELECT* F...
2018-06-19 11:11:30
532
转载 sqlmap注入总结(很全很详细)———转载自51CTO博客作者wt7315
一:sqlmap简介 SQLMap是一个开放源码的***测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终***测试人员提供很多猥琐的功能,可以***,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 Sqlmap功能 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。sqlmap的功...
2018-06-17 19:27:17
40810
1
转载 文件上传与 WAF 的攻与防
文件上传与 WAF 的攻与防转载自JoyChou@美丽联合1前言本文的测试环境均为nginx/1.10.3PHP 5.5.34有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。2文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。upload.php<?phpif(isset($_POST['submit_x'])){ $upfile...
2018-06-17 11:06:51
1221
2020北京网络安全大会和上海CIS大会PPT集合.zip
2021-01-06
automatic.sh
2019-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人