滲透測試過程中遇到注入點常常丟到sqlmap中進行測試,假如**有waf,sqlmap便無法直接注入了。
在測試某個專案的過程中,乙個頁面的aid引數,習慣性的提交 and 1=1發現直接403了。
測試了其他的一些引數,發現過濾了大部分的注入命令,但是可以利用mysql的注釋方法進行繞過,例如**會攔截sleep()函式,可以利用/!50000sleep(5)/繞過攔截,接上url試試:
發現會sleep幾秒
dockerfile定製docker的指令碼檔案
dockerfile檔案詳解 指定作業系統 from scratch 製作base image 基礎映象,盡量使用官方的image作為base image from centos 使用base image from ubuntu 14.04 帶有tag的base image 定義dockerfile...
sqlmap tamper 編寫練習
time 2018 11 21 大家應該都知道,sqlmap是一款注入神器,大多數遇到的sql注入都可以用它來搞定,而且他是開源的,因此我們也可以編寫一些tamper來應對遇到的問題,因為自己寫指令碼注入實在是太慢了ummmmm 這裡的話,就借用前兩天在湖湘杯中遇到的環境,因為比賽的時候有down注...
sqlmap tamper指令碼 sqlmap 詳解
sqlmap是一款非常強大的sql注入工具。簡介 sqlmap支援以下五種不同的注入模式 1 基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注,即不能根據頁面返回內容判斷任何資訊,用條件語句檢視時間延遲語句是否執行 即頁面返回時間是否增加 來判斷。3 基於報錯注入,頁面會返回...