工具
关注
分享
扫一扫
Firebasky
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
burpsuite插件生成文件包含session的poc
Session-upload 该项目是burpsuite的插件,目的是在遇到Session上传的条件竞争中快速生成poc。 插件地址原创 2021-07-26 18:16:21 · 725 阅读 · 0 评论 -
sqlmap绕过waf的脚本介绍(tamper脚本介绍)
sqlmap里面有一个参数–tamper= 而在sqlmap的安装目录下有一个tamper文件夹,里面全部是python脚本,都是用来绕过waf的脚本的 apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper(“1 AND ‘1’='1”) 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%87...原创 2020-05-07 15:53:23 · 1274 阅读 · 0 评论