sqlmap - 第 22 | CN-SEC 中文网

安全文章

干货 | sqlmap 小技巧【文末赠书】

本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在日常使用 sqlmap 中，可能我们会遇到明明手工注入能发现注入点，但是 sqlmap 发两个包就不再往下跑了，这是怎么回事呢？又该如何解决？案例...

03月03日35 views评论

阅读全文

安全工具

SQLmap Tamper-API：一款功能强大的tamper脚本处理工具

关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具，在该工具的帮助下，广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的t...

02月24日103 views评论

阅读全文

安全文章

【干货】sqlmap常用命令整理

目录一、下载：1.1、Windows：1.1.1、官网：1.1.2、使用方法：1.2、kali二、常用命令：2.1、对指定目标进行默认配置测试2.2、对指定目标测试间隔设置2.3、获取并查看数据库信息...

02月23日125 views评论

阅读全文

安全文章

MySQL注入绕安全狗脚本 MySQLByPassForSafeDog

项目作者：Tas9er项目地址：https://github.com/Tas9er/MySQLByPassForSafeDog0x01 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap...

02月21日36 views评论

阅读全文

安全文章

一个xray POC的编写全过程

序言在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap，nmap等工具，在进行...

02月20日205 views评论

阅读全文

HW&HVV

地级市HVV | 常规的SQL注入分享

前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key，直接sqlmap一把梭，SQL注入...

02月17日89 views评论

阅读全文

安全文章

sqlmap注入：Tor匿名网络

微信公众号：计算机与网络安全▼sqlmap注入：Tor匿名网络▲- The end -原文始发于微信公众号（计算机与网络安全）：sqlmap注入：Tor匿名网络

02月12日60 views评论

阅读全文

安全文章

如何快速的在edusrc刷洞

前言：需要快速的刷取排名我个人觉得需要如下条件：漏洞不能太垃圾漏洞需要具有通用性漏洞指纹要明确挖掘过程：选择目标，选择的目标学校不能太垃圾，不然可能会被否决太浪费时间了。尽量选择985、211相关大学...

02月09日57 views评论

阅读全文

安全文章

【技术干货】基于蜻蜓打造在线SQL注入检测系统

daxia@PortalLab实验室背景一般情况下我们都是使用命令行方式去调用SQLMap，但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果，在一些开源项目中也发现了SQLMAP-Web...

02月08日24 views评论

阅读全文

安全文章

sqlmap的两种挂代理方式

前言为什么要挂代理呢：sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip，所以挂代理是避免这种情况的发生，即使发生也可以切换其他ip。一、第一种方式直接挂代理可在-u之后直接输入...

02月07日166 views评论

阅读全文

安全文章

MySQL注入绕安全狗脚本

项目作者：Tas9er项目地址：https://github.com/Tas9er/MySQLByPassForSafeDog工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中...

02月03日127 views评论

阅读全文

安全文章

春秋云镜wp day1

春秋云镜wp day1今天看到之前买了内网渗透那本书，今天看到靶场上线了，打一天玩一下，总体cve的洞很好刷，比打CTF轻松多了。CVE-2022-32991首先登陆，点击第二个start，抓包并保存...

02月03日204 views评论

阅读全文

在线咨询

微信