摘要:
i春秋学院 进阶篇 Python安全编程 https://www.bilibili.com/video/BV1X7411S7Vc?p=4 阅读全文
摘要:
SQLMAP绕过脚本 sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap.py -u "http:/ 阅读全文