![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQLmap
小C学安全
喜欢学习的boy
展开
-
sqlmap --tamper 绕过WAF脚本分类整理
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。所以...转载 2018-08-28 11:02:52 · 429 阅读 · 0 评论 -
使用sqlmap 绕过防火墙进行注入测试
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具...转载 2018-08-28 10:58:07 · 1148 阅读 · 1 评论 -
sqlmap用户手册详解【实用版】
另一篇教程推荐:Sqlmap使用教程【个人笔记精华整理】当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式:1、基...转载 2018-08-28 11:00:59 · 2616 阅读 · 0 评论 -
Sqlmap使用教程【个人笔记精华整理】
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。教程说明学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。我的另一个笔记整理:可能是网...转载 2018-08-28 11:01:42 · 85997 阅读 · 3 评论