首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
sqlmap
相关资讯
热门
最新
百科问答
01-01 08:00
百科问答
sqlmap注入教程(sqlmap命令详解)
sqlmap注入教程(sqlmap命令详解)一、sqlmap简介1. 概况开源渗透测试工具,自动检测和利用SQL注入漏洞并接管数据库服务器。2. 特性(1)支持众多数据库 MSF(2)支持六种SQL注入技术:布尔,时间,错误,Union,堆栈查询,带外信道(3)支持使用tamper脚本进行定制化的攻击(4)支持msf和meterpreter的联动3. 简单扫描sqlmap -u <url>二、sqlmap参数说明1. 目标指定类
137
后端
01-01 08:00
后端
sqlmap绕过CSRF检测进行注入
sqlmap绕过CSRF检测进行注入,最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。写一个bugCSRF的普遍防御方法是增加anti-csrftoken,也就是
125
后端
01-01 08:00
后端
sqlmap绕过CSRF检测进行注入
最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki[https://github.com/sqlmapproject/sqlmap/wiki/Usage],发现了–csrf-toke...
103
后端
01-01 08:00
后端
sqlmap绕过CSRF检测进行注入
最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki[https://github.com/sqlmapproject/sqlmap/wiki/Usage],发现了–csrf-toke...
83
后端
01-01 08:00
后端
sqlmap绕过CSRF检测进行注入
最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki[https://github.com/sqlmapproject/sqlmap/wiki/Usage],发现了–csrf-toke...
81
代码人生
01-01 08:00
代码人生
sqlmap 过waf模块
sqlmap 过waf模块 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码
67