SQLMAP tamper WAF 绕过脚本列表注释

2016-4-13 / 3 评论 / 8967 浏览 / Mrxn

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还...

SQLMAP注入教程-个人笔记精华整理分享-11种常见SQLmap使用方法详解

2016-2-13 / 0 评论 / 14000 浏览 / Mrxn

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种,乌云知识库也有一片比较全面的介绍各个参数的文章: SQLmap用户手册:...

笔记:SQLMAP常用参数讲解

2015-10-30 / 2 评论 / 6164 浏览 / Mrxn

sqlmap -u “http://url/news?id=1″ –dbms “Mysql” –users # dbms 指定数据库类型 sqlmap -u “http://url/news?id=1″ –users #列数据库用户 sqlmap -u “http://url/news?id=1″ –dbs#列数据库 sqlma...