使用方法在文章末尾哦。
話說咱們ctfshow群花firebasky姐姐要去b站講課啦,大家到點捧場哦!
加入中斷處理
加入顯示payload的debug模式
修復get請求的編碼bug
1.加入自定義列表遍歷功能
2.加入字典關鍵字fuzz功能
自定義列表遍歷:
字典關鍵字fuzz:
字典內容:
測試如圖
boolgunner是乙個目前只實現了基礎功能的,自定義payload進行盲注的python指令碼,您將在使用中看到他身上sqlmap和burpsuite的影子。
目前還沒有實現錯誤處理功能,為了使用體驗請遵循使用介紹的說明
--url 目標url
--data 提交的引數,多個引數使用分號隔開
--method 提交方式,目前只支援get和post方式
-p 進行注入的引數,目前只支援單個
--delay 請求延遲時間
--pattern payload的提交模式
--feature 符合條件的特徵關鍵字
--headers 新增的請求頭,多個請使用分號間隔
--proxies **,目前只支援乙個,填完整的**伺服器url即可
--cookies 新增的cookies,多個請使用分號隔開
range(10);' or ord(mid(database(),$1$,1))>$bina$#
range(10),控制第乙個標記$1$(第乙個標記裡面的內容隨意),即python的生成列表迭代物件的**(eval函式實現),這裡實際表示猜解內容的長度
$bina$,二分法模式猜解,範圍是28-128
feature即為符合條件時頁面返回的特徵字串,用於判斷盲注布林值
靶場:buuctf [ciscn2019 華北賽區 day2 web1]hack world
fuzz之後發現過濾了空格、and、or、&&還有||
還過濾了了字串擷取的常用函式
之後發現有flag表和列,接著構造響應payload送進gunner
效果如圖:
2019最強Python書單,你要的都在這裡!
python 是軍刀型的開源工具,被廣泛應用於web 開發 爬蟲 資料清洗 自然語言處理 機器學習和人工智慧等方面,而且python 的語法簡潔易讀,這讓許多程式設計入門者不再望而卻步,因此python 在最近幾年非常受歡迎,各行各業的技術人員都開始使用python。今天帶來這份python書單,從...
蓋茨 我們最強有力的對手是Linux
注意,gnu linux 而不是 linux 是微軟最強有力的對手。這話當真嗎?我們是怎麼想的?大家知道,在私人信件中,最容易流露出當事人的真心話。近日,jim allchin 透露了bill gates 私人信件的某些內容。此舉,當然不是隨意做出的。請見 bill gates our most p...
你的座右銘是?
同事選擇離開深圳離職去北漂之前和我聊座右銘。她問我最喜歡的一句話是什麼?其實我是有很多座右銘的。我常用的座右銘是 能力範圍內多幫助真正需要幫助的人,人生才更有意義!因為人生苦短,相識就是緣分,互幫互助,人生道路才能走的更順利平坦,個人價值才能得到更好的體現,人生才更有意義。我告訴她,我最喜歡的一句話...