![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
一只江米糕
专业吐槽博主
展开
-
sqlmap的使用 ---- 自带绕过脚本tamper
qlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用--tamper参数对数据做修改来绕过waf等设备。0x01 命令如下sqlmap -u [url] --tamper [模块名]sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下目前sqlmap 1.2.9版本共有37个可以使用--identify-waf对一些网站是否有安全防护进行试探0x02 常用tamper脚本apo转载 2020-12-02 14:07:12 · 477 阅读 · 0 评论 -
kali linux使用apt-get更新全过程
目录0x00 修改更新源0x01 使用更新源进行软件和系统的升级0x02 删除旧文件和缓存文件0x00 修改更新源:~#vim /etc/apt/sources.list //使用vim编辑器打开更新源文件修改之前可以先备份:~#copy /etc/apt/sources.list /etc/apt/sources.list.bak //将旧的更新源使用'#'注释掉在以下更新源中选择一个复制中科大deb http://mirrors..转载 2020-12-02 14:04:55 · 2099 阅读 · 0 评论