zoukankan      html  css  js  c++  java
  • sqlmap从入门到精通-第七章-7-15 绕过WAF脚本-percentage.py&plus2concat.py

    31. percentage.py脚本

    用百分号来绕过关键字过滤,具体的就是在每个关键字的字母前面加一个百分号

    实战演示:

    测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="percentage.py" --proxy="http://127.0.0.1:8080" -batch

    并未测试出来sql注入漏洞,看下burp抓包情况

    发现几乎全部是带%的,但是注入结果不理想,并没有测试出啦

    ===================================================================================================================================================

    32. plus2concat.py脚本

    使用concat函数来代替加号,一般会用于加号被过滤了的情况,适用于sql server 2012

    实战演示:

    测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="percentage.py" --proxy="http://127.0.0.1:8080" -batch

    没有注入结果,看burp抓包情况

    没看到很大的 效果 

    迷茫的人生,需要不断努力,才能看清远方模糊的志向!
  • 相关阅读:
    CentOS6.5配置网络
    php curl 总结
    laravel-5-doctrine-2 教程
    DOS 总结
    Centos如何通过yum安装php7
    sql with 写法
    php 汉字转拼音函数
    MYSQL 升序排序但值为0的排最后
    zookeeper基础知识
    初识redis
  • 原文地址:https://www.cnblogs.com/autopwn/p/13558528.html
Copyright © 2011-2022 走看看