tamper | CN-SEC 中文网

安全工具

Sqlmap全参数讲解之第五篇

免责声明本文只做学术研究使用，不可对真实未授权网站使用，如若非法他用，与平台和本文作者无关，需自行负责！Techniques：注入方式调整特定SQL注入的测试--technique=TECH..SQL...

06月05日27 views评论

阅读全文

安全文章

重生之我在教育园暴打小朋友

一、古董Payload的惊艳亮相前段时间，深情哥在攻防演练中遇到一个注入点，听说有十几个人轮番尝试了两个多小时，都没能绕过那个WAF。于是找到了我，当场掏出了21年的老古董payload以及sqlm...

05月29日29 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(下)

本文于2020年12月10日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！在上篇中我们分析了sqlmap...

03月30日22 views评论

阅读全文

安全工具

基于油猴插件运行的刷课脚本(开源)

工具免费提供禁止倒卖盈利！！！！！！！✨ 支持的网课平台超星学习通知到智慧树职教云智慧职教中国大学MOOC📖 使用教程打开任意网课平台，等待脚本加载，脚本加载后查看每个网课不同的使用提示。如果不支持当...

02月24日264 views评论

阅读全文

安全工具

Kunlun-Mirror源代码审计工具

介绍 Cobra是一款源代码安全审计工具，能够识别多种编程语言源代码中的大部分显著安全漏洞与问题。https://github.com/wufeifei/cobra Cobra-W作为Cobra 2....

01月12日17 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(上)

本文于2020年12月2日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！上一篇文章我们写了Nmap的分析...

12月28日12 views评论

阅读全文

安全开发

AI自动编写Sqlmap的tamper的实现计划

有兴趣的可以加入微信群一起讨论在当今网络安全领域，针对 Web 应用的 SQL 注入攻击仍然是一个常见的威胁。为了应对不同数据库和 WAF（Web 应用防火墙）规则的多样性，Sqlmap 提供了 ta...

11月21日23 views评论

阅读全文

安全闲碎

配置并使用油猴(tampermonkey)脚本，超详细的教程！

一、什么是油猴(tampermonkey)？1.介绍「油猴」是浏览器的功能扩展，可以通过安装各类脚本对网站的功能进行升级。2.油猴有哪些强大的功能?直接下载百度网盘文件 (全速)过滤百度搜索广告文本选...

11月19日1,354 views评论

阅读全文

安全文章

Sqlmap学习 Tamper绕过脚本

在网络安全领域，SQL 注入是一种常见的攻击方式。SQLMap 是一款强大的工具，可用于检测和利用这种漏洞。然而，为了绕过各种安全机制和防御策略，攻击者会使用多种技术。本文将详细介绍 SQLMap 中...

09月28日85 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日41 views评论

阅读全文

安全文章

Sqlmap学习 Tapmer绕过脚本(三)

上期内容Sqlmap学习 -- 判断网站是否存在注入Sqlmap学习 -- 获取数据库相关信息Sqlmap学习 -- 参数相关讲解Sqlmap学习 -- Tamper绕过脚本一、space2mssq...

08月24日24 views评论

阅读全文

Sqlmap学习 Tamper绕过脚本（二）

上期内容Sqlmap学习 -- 判断网站是否存在注入Sqlmap学习 -- 获取数据库相关信息Sqlmap学习 -- 参数相关讲解Sqlmap学习 -- Tamper绕过脚本一、space2mssq...

08月24日安全文章59 views评论

阅读全文

在线咨询

微信