2022年3月19日
sqlmap --tamper 绕过WAF脚本分类整理
摘要: 最近在渗透测试中遇到明显存在盲注,但是使用sqlmap跑不出来数据库名,报错如下: 既然过滤了特殊字符: > 那就用between来代替 整理脚本如下: 支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1") 阅读全文
posted @ 2022-03-19 19:23 APT-101 阅读(745) 评论(0) 推荐(1) 编辑