tamper | CN-SEC 中文网

安全工具

SqlMap 的高级用法！

使用 sqlmap检测漏洞时，tamper脚本是绕过 Web 应用防火墙（WAF）、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配，以及如何高效利用它们，结合实际场景进行说明。内容基...

07月04日18 views评论

阅读全文

安全文章

【技术原创】渗透基础——Windows Defender

0x00 前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，本文仅在技术研究的角度介绍Windows Defender相关的渗透方法，分析利用思路，给出防御建议。0...

07月03日19 views评论

阅读全文

安全文章

SQL注入-bypass A某Yun的tamper

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚SQL注入-bypass ALiYun的sqlmap脚本主要针对mysql数据库，其他数据库有空再研究研究大部分绕过...

07月01日26 views评论

阅读全文

安全文章

【干货分享 | 附Tamper】SQL注入-Bypass A某Yun的Sqlmap脚本

06月26日12 views评论

阅读全文

安全工具

Sqlmap全参数讲解之终章

免责声明本文只做学术研究使用，不可对真实未授权网站使用，如若非法他用，与平台和本文作者无关，需自行负责！Miscellaneous（杂项）-z：用于简化命令输入的参数，通过缩写多个常用参数组合为简...

06月23日19 views评论

阅读全文

安全工具

Sqlmap全参数讲解之第五篇

免责声明本文只做学术研究使用，不可对真实未授权网站使用，如若非法他用，与平台和本文作者无关，需自行负责！Techniques：注入方式调整特定SQL注入的测试--technique=TECH..SQL...

06月05日28 views评论

阅读全文

安全文章

重生之我在教育园暴打小朋友

一、古董Payload的惊艳亮相前段时间，深情哥在攻防演练中遇到一个注入点，听说有十几个人轮番尝试了两个多小时，都没能绕过那个WAF。于是找到了我，当场掏出了21年的老古董payload以及sqlm...

05月29日29 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(下)

本文于2020年12月10日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！在上篇中我们分析了sqlmap...

03月30日28 views评论

阅读全文

安全工具

基于油猴插件运行的刷课脚本(开源)

工具免费提供禁止倒卖盈利！！！！！！！✨ 支持的网课平台超星学习通知到智慧树职教云智慧职教中国大学MOOC📖 使用教程打开任意网课平台，等待脚本加载，脚本加载后查看每个网课不同的使用提示。如果不支持当...

02月24日320 views评论

阅读全文

安全工具

Kunlun-Mirror源代码审计工具

介绍 Cobra是一款源代码安全审计工具，能够识别多种编程语言源代码中的大部分显著安全漏洞与问题。https://github.com/wufeifei/cobra Cobra-W作为Cobra 2....

01月12日20 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(上)

本文于2020年12月2日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！上一篇文章我们写了Nmap的分析...

12月28日12 views评论

阅读全文

安全开发

AI自动编写Sqlmap的tamper的实现计划

有兴趣的可以加入微信群一起讨论在当今网络安全领域，针对 Web 应用的 SQL 注入攻击仍然是一个常见的威胁。为了应对不同数据库和 WAF（Web 应用防火墙）规则的多样性，Sqlmap 提供了 ta...

11月21日28 views评论

阅读全文

在线咨询

微信