摘要:
sqlmap的使用 自带绕过脚本tamperwkend 2018-09-15 20:23:39 sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。0x01 命令如下sqlmap -u [url] 阅读全文
摘要:
爬虫白名单,在扫描的时候特别有用,伪造成爬虫,绕过检测。 自己写示例代码(有工具直接支持吗???): 我自己写的一个示例: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #coding: utf-8 import requests hea 阅读全文