tamper | CN-SEC 中文网

安全工具

基于油猴插件运行的刷课脚本(开源)

工具免费提供禁止倒卖盈利！！！！！！！✨ 支持的网课平台超星学习通知到智慧树职教云智慧职教中国大学MOOC📖 使用教程打开任意网课平台，等待脚本加载，脚本加载后查看每个网课不同的使用提示。如果不支持当...

02月24日55 views评论

阅读全文

安全工具

Kunlun-Mirror源代码审计工具

介绍 Cobra是一款源代码安全审计工具，能够识别多种编程语言源代码中的大部分显著安全漏洞与问题。https://github.com/wufeifei/cobra Cobra-W作为Cobra 2....

01月12日7 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(上)

本文于2020年12月2日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！上一篇文章我们写了Nmap的分析...

12月28日6 views评论

阅读全文

安全开发

AI自动编写Sqlmap的tamper的实现计划

有兴趣的可以加入微信群一起讨论在当今网络安全领域，针对 Web 应用的 SQL 注入攻击仍然是一个常见的威胁。为了应对不同数据库和 WAF（Web 应用防火墙）规则的多样性，Sqlmap 提供了 ta...

11月21日7 views评论

阅读全文

安全闲碎

配置并使用油猴(tampermonkey)脚本，超详细的教程！

一、什么是油猴(tampermonkey)？1.介绍「油猴」是浏览器的功能扩展，可以通过安装各类脚本对网站的功能进行升级。2.油猴有哪些强大的功能?直接下载百度网盘文件 (全速)过滤百度搜索广告文本选...

11月19日873 views评论

阅读全文

安全文章

Sqlmap学习 Tamper绕过脚本

在网络安全领域，SQL 注入是一种常见的攻击方式。SQLMap 是一款强大的工具，可用于检测和利用这种漏洞。然而，为了绕过各种安全机制和防御策略，攻击者会使用多种技术。本文将详细介绍 SQLMap 中...

09月28日49 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日33 views评论

阅读全文

安全文章

Sqlmap学习 Tapmer绕过脚本(三)

上期内容Sqlmap学习 -- 判断网站是否存在注入Sqlmap学习 -- 获取数据库相关信息Sqlmap学习 -- 参数相关讲解Sqlmap学习 -- Tamper绕过脚本一、space2mssq...

08月24日14 views评论

阅读全文

Sqlmap学习 Tamper绕过脚本（二）

上期内容Sqlmap学习 -- 判断网站是否存在注入Sqlmap学习 -- 获取数据库相关信息Sqlmap学习 -- 参数相关讲解Sqlmap学习 -- Tamper绕过脚本一、space2mssq...

08月24日安全文章53 views评论

阅读全文

sqlmap tamper 列表

apostrophemask.pyreturn payload.replace(‘’’, “%EF%BC%87”) if payload else payload将单引号 url 编码，用于过滤了单引...

08月17日安全博客10 views评论

阅读全文

安全文章

漏洞挖掘 | SQL注入实战

本文由掌控安全学院 - sbhglqy 投稿前言：这年头想找个sql注入漏洞是真不容易，经过两天的不懈努力，还是发现了漏网之鱼。一、资产搜集我们都知道sql注入的传参有些是明文的，有些是经过编码...

04月15日26 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

以下选项用于指定需要测试的参数、提供自定义注入 payloads 和可选篡改脚本。可测试参数选项：-p，--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参...

04月08日安全百科56 views评论

阅读全文

在线咨询

微信