关注我们

  • sqlmap的tamper详解

    sqlmap的tamper详解

    sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写PS:工具既然叫做工具,就是用来辅助上单的,...

    Lzers 安全工具 2018.05.22 81
  • sqlmap注入burp日志

    sqlmap注入burp日志

    在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp选择后我们选择默认保存路径。二。sqlmap扫描burp日志命令行:sqlmap.py -l burp日志文件的位置 --batch...

    Lzers 渗透测试 2018.04.10 112
  • 在代理环境下使用sqlmap

    在代理环境下使用sqlmap

    在sqlmap手册里,关于代理讲的并不是太详细。因为这两天正好遇到了,所以写篇科普文。目标:使用 sqlmap 在代理(包括 tor)环境下进行注入。环境:kali linux 2.0安装:pythonsqlmap注意:国内因为网络环境的原...

    Lzers 渗透测试 2018.04.10 360
1