登陆 注册
  • CTF靶场-我和我的女朋友 Me and My Girlfriend 1—Writeup

    CatGamesCatGames 2019-12-22

    Me and My Girlfriend 1—WriteupMy Blog:Blog.CatGames.cn环境:Vmware 14,Kali Linux 2019,VirtualBox题目来自:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/OVF来自:https://drive.googl...

  • sqlmap的tamper详解

    WySecWySec 2018-11-11

    sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时,不能过度依赖ALL 表示所有数据库都适用...

  • sqlmap的tamper详解

    桑云信息Lzers桑云信息Lzers 2018-05-22

    sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时,不能过度依赖ALL 表示所有数据库都适用...

  • sqlmap注入burp日志

    桑云信息Lzers桑云信息Lzers 2018-04-10

    在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp二。sqlmap扫描burp日志命令行:sqlmap.py -l burp日志文件的位置 --batch -smart...

  • 在代理环境下使用sqlmap

    桑云信息Lzers桑云信息Lzers 2018-04-10

    在sqlmap手册里,关于代理讲的并不是太详细。因为这两天正好遇到了,所以写篇科普文。目标:使用 sqlmap 在代理(包括 tor)环境下进行注入。环境:kali linux 2.0安装:pythonsqlmap注意:国内因为网络环境的原因,有时候连不上github.com的服务器。可以先到 http://sqlmap.org 下载,然后解压。代理的使用:...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net