相信很多工具党都发现,现在的sqlmap越来越不好用,就说我最近的事吧,2个站,都是手工无一点拦截,但是丢sqlmap机器跑爆了都跑不出来,代理IP都不够用;
今晚逛坛子发现了这个视频,正好解了现在的燃眉之急,用Fuzz跑出来规律,然后可以手工也可以用sqlmap,13nR大牛也真是善解人意,连waf的CC拦截都解决了,真是棒棒哒,实在忍不住,必须得分享,不说了,写完文章我要去实践了。
1000种姿势绕过软WAF——第33期大咖V@13nR: [ 视频地址 ]
Burp下的Fuzz姿势 : [ 文章地址 ]
南宫剑影的劣质辅助之Fuzz_Mysql :[ Fuzz_mysql ]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论