sqlmap - 第 24 | CN-SEC 中文网

安全工具

打造sqlmap汉化版

参考如何打造sqlmap汉化版https://www.bilibili.com/video/BV1r64y1m7Nu/?spm_id_from=333.880.my_history.page.clic...

01月07日224 views评论

阅读全文

安全文章

Sqlmap修改为中文版

0x01 Sqlmap今天在某个群看到了一个salmap中文版，觉得挺高大上的，，，就自己改了一个0x02 原理sqlmap输出的英文其实都可以在sqlmap的文件中找到，可以直接修改 sqlmap ...

01月06日50 views评论

阅读全文

sqlmap技巧以及代理池

我们在sqlmap进行注入时，由于手速太快，操作太快。往往会被WAF封掉IP。煮熟的鸭子飞了，该如何解决呢？sqlmap相关技巧sqlmap批量注入sqlmap.py -m 资产....

01月03日安全文章91 views评论

阅读全文

安全文章

同一站点多目标扫描及渗透

在实际工作过程中，通过对一个目标的扫描，有可能出来很多子站点及其相关站点的扫描，通过awvs可以对多个目标的扫描，很多漏洞扫描软件，也不是商业扫描软件可以对多个目标...

12月30日37 views评论

阅读全文

安全文章

从发现SQL注入到ssh连接

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：某天，同事扔了一个教育站点过来，里面的url看起来像有sql注入。正好最近手痒痒...

12月28日22 views评论

阅读全文

安全文章

{JS-ON: Security-OFF}：滥用基于 JSON 的 SQL 绕过 WAF

我们的答案很快以（主要）SQL 功能的形式出现：JSON。在现代，JSON 已成为数据存储和传输的主要形式之一。为了支持 JSON 语法并允许开发人员以类似于他们在其他应用程序中与数据交互的方式与数据...

12月22日63 views评论

阅读全文

安全文章

攻防演练 | 一次域渗透

外网打点sqlmap取shellMshta 反弹 shell提权msf提权cs提权创建用户抓取密码获取域内的基础信息查询机器属于哪个域查询当前内网中域数量查询域控制器主机名查询域控制器查看一下域控制器...

12月17日59 views评论

阅读全文

安全文章

《跟着表哥学渗透》之SQL注入（五）

本节课让我们一起来看看SQL注入漏洞吧！因为涉及到的内容比较多。详细教程我会通过直播的形象进行单独讲解。数字型注入（POST）对于post请求，我们不能直接用sqlmap就行注入。需要抓包后，将包数据...

12月08日35 views评论

阅读全文

安全文章

第34篇：go语言编写中转注入让古老的注入工具复活

Part1 前言在日常的渗透测试、红队项目、攻防比赛中，sql注入仍是广泛存在的一种漏洞，只要花时间仔细找，注入漏洞总会有的。sqlmap是目前最常用的注入工具，但是sqlma...

12月04日48 views评论

阅读全文

安全文章

Vulnhub_Darkhole_2

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关。...

12月04日42 views评论

阅读全文

安全博客

【原创】编写sqlmap–tamper脚本

[huayang] 注意：目前最新的sqlmap已经不能有中文了，注释的也不行 sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload，由此可以使用tamper来绕过w...

12月03日111 views评论

阅读全文

安全新闻

安全基础设施|Yaklang SQL Injection 检测启发式算法

前言在插件发布后许多师傅都使用了这款 SQL 注入检测插件，在使用过程中发现了很多问题，在这里也是十分感谢对插件提出改进意见的师傅们。师傅们反映的主要问题还是此类插件一个老生常谈的问题——误报。尤其是...

12月02日44 views评论

阅读全文

打造sqlmap汉化版

Sqlmap修改为中文版

sqlmap技巧以及代理池

同一站点多目标扫描及渗透

从发现SQL注入到ssh连接

{JS-ON: Security-OFF}：滥用基于 JSON 的 SQL 绕过 WAF

攻防演练 | 一次域渗透

《跟着表哥学渗透》之SQL注入（五）

第34篇：go语言编写中转注入让古老的注入工具复活

【原创】编写sqlmap–tamper脚本

安全基础设施|Yaklang SQL Injection 检测启发式算法

在线咨询

微信