分类 安全工具 下的文章:

SQLMAP tamper WAF 绕过脚本列表
发表于: | 分类: 安全工具 | 评论:0 | 阅读: 887
使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullby...

阅读全文>>

最新菜刀发布-20160620(已对比md5)
发表于: | 分类: 安全工具 | 评论:3 | 阅读: 1568
新版增加了很多waf绕过姿势 链接:http://pan.baidu.com/s/1gfbh8QZ 密码:e9hr 解压密码 www.maicaidao.com md5:20160622 - acaf6564637ba97f73297b0096c2994c 一、...

阅读全文>>

SqlMap使用手册
发表于: | 分类: 安全工具 | 评论:0 | 阅读: 605
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入...

阅读全文>>