2018年6月13日
使用sqlmap中的tamper脚本绕过waf
摘要: 使用sqlmap中tamper脚本绕过waf 脚本名:0x2char.py 作用:用UTF-8全角对应字符替换撇号字符 作用:用等价的CONCAT(CHAR(),...)对应替换每个(MySQL)0x <hex>编码的字符串 测试对象: MySQL 4,5.0和5.5 脚本名:apostrophem 阅读全文
posted @ 2018-06-13 18:15 Snrt7 阅读(4912) 评论(0) 推荐(0) 编辑