2020 年 9月 5 日随笔档案 - 皇帽讲绿帽带法技巧

2020年9月5日

sqlmap从入门到精通-第七章-7-23 绕过WAF脚本-剩下所有的绕过脚本-终结

摘要： 48. sp_password.py脚本在payload语句后面添加sp_password 这样是为了迷惑数据库日志，适用于所有数据库测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="sp_pas 阅读全文

posted @ 2020-09-05 22:07 皇帽讲绿帽带法技巧阅读(254) 评论(0) 推荐(0) 编辑

sqlmap从入门到精通-第七章-7-22 绕过WAF脚本-space2plus.py&space2randomblank.py

摘要： 46. space2plus.py脚本通过使用"+"来替换空格适用于所有数据库测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://12 阅读全文

posted @ 2020-09-05 12:43 皇帽讲绿帽带法技巧阅读(333) 评论(0) 推荐(0) 编辑

皇帽讲绿帽带法技巧

公告