app开发者平台在数字化时代的重要性与发展趋势解析
597
2022-11-25
sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py
18. halfversionedmorekeywords.py脚本
在每个关键字之前都加上Mysql注释,用于过滤了关键字的情况,这个适用于Mysql数据库<5.1版本
实战演示:
测试地址:python sqlmap.py -u --dbs --tamper="halfversionedmorekeywords.py" --proxy="-batch
发现并没有识别出来sql注入,目标是高于mysql数据库5.1版本的,所以不行,那我们看看burp的抓包情况,如下:
19. htmlencode.py脚本
针对测试的payload进行html编码,适用于所有数据库,具体看下面的演示
实战演示:
测试地址:python sqlmap.py -u --dbs --tamper="htmlencode.py" --proxy="-batch
同样是测试不出来结果,看看burp的抓包情况:
进行html编码后的结果就是如:) 类似的形式
迷茫的人生,需要不断努力,才能看清远方模糊的志向!
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~