MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog,以及端口爆破工具 -- PortBrute配置使用

于 2023-09-16 11:49:35 发布
阅读量556 收藏 1
点赞数
分类专栏: 网络攻防 文章标签: mysql 安全 数据库 安全狗 sql注入 爆破工具 端口爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/132916712
版权

工具介绍

此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中添加参数–tamper=MySQLByPassForSafeDog。

安装与使用

1、安装网站安全狗Apache最新版

在这里插入图片描述

2、启用安全狗,不加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql

在这里插入图片描述

3、启用安全狗,添加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog

在这里插入图片描述

4、绕过POC

可以添加参数-v 3进行学习查看

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3

在这里插入图片描述

下载地址

项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog

端口爆破工具 – PortBrute配置使用

一、简介

一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。

二、使用方法

1、ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3307|MYSQL。其他FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理

2、Windows/MAC/Linux已经打包好了,分别对应(PortBruteWin.exe/PortBruteMac/PortBruteLinux)。无论是内网渗透,还是日常使用,直接下载下来就可以直接用。

在这里插入图片描述

三、下载地址

1、通过该项目地址下载:https://github.com/awake1t/PortBrute

代码讲故事
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python版Mysql爆破脚本
01-19
Mysql Python版本爆破脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 ) import MySQLdb #coding=gbk #目标IP mysql数据库必须开启3360远程登陆端口 mysql_username = ('root','test', 'admin', 'user')#账号字典 commo
360代码卫士_「经验总结」SQL注入Bypass安全狗360主机卫士
weixin_39880479的博客
11-26 525
0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少过方法已经失效了,所以这里也是记录一下最新规则的一些过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:...
全国职业技能大赛信息安全管理与评估-MySQL爆破脚本
weixin_30664615的博客
06-08 342
DEMO: #coding=utf-8 import MySQLdb class MSSQL: def __init__(self,host,user,pwd): self.host = host self.user = user self.pwd = pwd d...
才学-简单端口爆破脚本
weixin_33893473的博客
05-10 115
简单的脚本 #coding:utf-8 from socket import * import sys import threading import time #python scan_port.py <host> <start_port>-<end_port> lock = threadin...
PHP版Mysql爆破脚本
09-09
本文给大家分享的是使用php实现暴力破解mysql的小脚本代码,非常的好用,有需要的小伙伴可以参考下
ansible-mysql-hardening:此Ansible角色为MySQL提供安全配置
01-31
ansible-galaxy install dev-sec.mysql-hardening 剧本范例 - hosts : localhost roles : - dev-sec.mysql-hardening 该强化角色将安装强化功能,但需要现有MySQL,MariaDB或Percona安装。 请确保相应设置以下...
mysql-connector-java-8.0.22.jar
08-14
包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-...
第-章配置mysql数据库服务器优秀文档.ppt
12-02
第-章配置mysql数据库服务器优秀文档.ppt
MySQL Utilities(mysql-utilities-release-1.6.5)
03-31
MySQL Utilities 是一组易于使用脚本,旨在简化 MySQL 服务器的...可以利用mysql-utilities工具自动切换主从复制。 MySQL Utilities源码: mysql-utilities-release-1.6.5.tar.gz mysql-utilities-release-1.6.5.zip
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
07-08
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
Mysql账号密码在线爆破脚本(PHP)
小赵同学的博客
02-20 1543
用法:保存为Completion.php文件,将密码字典放置同目录下为pwd.txt文件,浏览器打开就可使用。 <html> <head> <title>Mysql账号密码在线爆破工具</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <center> &l
mysql爆破python脚本
最新发布
m0_73896875的博客
07-06 239
print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")@Author :星之尘。
爆破mysql账号密码的python脚本
公众号:乌云安全
03-16 552
# -*- coding: utf-8 -*- import os, sys, re, socket, time from functools import partial from multiprocessing.dummy import Pool as ThreadPool try: import MySQLdb except ImportError: print '\n[!] MySQLdb模块导入错误,请到下面网址下载:' print '[!] http://www.c.
Python 渗透测试:文件传输爆破( 21端口
网络安全领域___专研者.
05-21 2932
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
利用python爆破mysql数据库
qq_52344654的博客
12-08 2347
使用python爆破mysql的操作
tamper脚本&mysql爆破脚本编写
路虽远,行将至。事虽难,做必达。
03-14 980
tamper概念: sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来过waf,替换被过滤的关键字等。 基本操作: 查看脚本:python sqlmap.py --list-tampers 使用脚本:python sqlmap.py --tamper=script_name ...
子域名爆破+端口扫描脚本
z.mumu的博客
09-10 453
子域名爆破+端口扫描脚本 因为端口扫描使用的nmap库所以请先安装nmap 写来玩玩因为没加多线程有点拉跨 import requests import nmap import socket ##子域名爆破 def zym(url): dic=open('/home/zmumu/zymdic.txt',"r") ##字典 header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.3
用shell实现自动化扫描主机端口爆破服务弱口令
chaojixiaojingang
08-11 2786
今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令,感觉很有用,将来进公司可以方便我完成一些工作。 需求 假设现在有一个需求,公司分配给你了一个ip列表,要求你将其中存活的主机筛选出来,检查这些主机是否开启了常用的服务,以及是否存在弱口令。 一般常用的做法就是先利用nmap扫描出存活主机,然后扫描这些主机开放的端口,用hydra对这些端口进行弱口令安全检查。如果将这些命令写在一个sh...
8.使用hydra对端口进行爆破
weixin_30483697的博客
11-18 1789
如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如 Ftp:2...
mysql-8.0.32-winx64 如何修改端口
05-14
要修改 MySQL端口,可以按照以下步骤进行操作: 1. 打开 MySQL配置文件 my.ini,该文件通常位于 MySQL 安装目录下的 bin 文件夹中。 2. 找到以下两行配置: ``` # The MySQL server [mysqld] ``` 3. 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值