相信很多工具党都发现,现在的sqlmap越来越不好用,就说我最近的事吧,2个站,都是手工无一点拦截,但是丢sqlmap机器跑爆了都跑不出来,代理IP都不够用;
今晚逛坛子发现了这个视频,正好解了现在的燃眉之急,用Fuzz跑出来规律,然后可以手工也可以用sqlmap,13nR大牛也真是善解人意,连waf的CC拦截都解决了,真是棒棒哒,实在忍不住,必须得分享,不说了,写完文章我要去实践了。
1000种姿势绕过软WAF——第33期大咖V@13nR: [ 视频地址 ]
Burp下的Fuzz姿势 : [ 文章地址 ]
南宫剑影的劣质辅助之Fuzz_Mysql :[ Fuzz_mysql ]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论