摘要:
同样作者已经把此章节的文章完整的发布到互联网上了,地址如下: https://www.cnblogs.com/ichunqiu/archive/2018/06/05/9140524.html https://bbs.ichunqiu.com/thread-41278-1-1.html https:/ 阅读全文
摘要:
发现作者已经把此章节的文章完整的发布到互联网上了,大家可以直接去看,下面是4个链接地址,看哪个排版好就看哪个,里面作者的思路是非常值得借鉴的。 链接: https://www.jianshu.com/p/cf7f646b3448 https://bbs.ichunqiu.com/thread-297 阅读全文
摘要:
6.1 使用sqlmap渗透某网站 主要介绍Mysql+PHP环境下如何检测和实施SQL注入,获取数据库相关信息,获取数据库表等值 6.1.1 漏洞扫描与发现 通过人工手工测试发现或者使用扫描器发现目标站点存在SQL注入 6.1.2 MySQL注入漏洞利用思路和方法 这里的思路和方法跟前面章节讲到的 阅读全文
摘要:
7.7 sqlmap使用tamper绕过WAF 7.7.1 tamper简介 1. tamper简介sqlmap压缩包解压后根目录下有个tamper的文件夹,里面有58个python脚本,其中剔除__init__.py这个文件就含有57个脚本,这些脚本对应不同的绕过WAF的功能模块 2. tampe 阅读全文