Sqlmap
王大泥巴
这个作者很懒,什么都没留下…
展开
-
SQLMAP 绕过脚本 --tamper
(1) apostrophemask.py UTF-8编码 Example: * Input: AND '1'='1' * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87 (2) apostrophenullencode.py unicode编码 Example: * Input: AND '1'='1' * Output: AND %00%...转载 2018-06-19 11:15:51 · 1698 阅读 · 1 评论 -
SQLMAP 使用笔记
简单的注入流程:1.读取数据库版本,当前用户,当前数据库 sqlmap -u http://www.xx.com/test.php?p=2 -f -b --current-user --current-db -v 1 2.判断当前数据库用户权限 sqlmap -u http://www.xx.com/test.php?p=2 --privileges -U 用户名 -v 1 sqlmap -u h...转载 2018-06-19 13:19:29 · 353 阅读 · 0 评论 -
sqlmap 绕过防火墙的tamper脚本大全
sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名:apostrophemask.py作用:用utf8代替引号1...转载 2018-07-02 14:56:05 · 1207 阅读 · 0 评论 -
Sqlmap中文参数
#HiRoot's BlogOptions(选项):--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1) Target(目标):以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。-u URL, --url=URL 目标URL。-l LIST 从Burp或We...转载 2018-07-31 10:47:36 · 358 阅读 · 0 评论