sqlmap
2015-11-05 21:04
253 查看
用了这么多年,一直没被淘汰,可能也是因为开源,脚本文件也容易添加,集体的力量是强大的,也确实有一些东西值得写一写。
http://drops.wooyun.org/tips/143
http://drops.wooyun.org/tips/401
http://drops.wooyun.org/tips/5254
我很早之前也看过一些源码,也在payloads.xml、queries.xml中添加过,也写过一些tamper。
在payloads中添加<test>、<boundary>的时候,其实payloads.xml文件开头有说明,缓慢仔细地看完,就应该知道怎么选择了。
在写tamper的时候,执行sqlmap.py的时候加上-v 3,对比着payload,想怎么写就怎么写,只需要注意最后返回的retVal是你想要的可执行的注入语句。(我也试过是用>1.txt的情况,在需要你输入选择的时候,稍微有点麻烦)
注:现在最新版本的sqlmap将payload.xml与boundary.xml合并成了payloads.xml
本文出自 “saluteiceman” 博客,请务必保留此出处http://maxvision.blog.51cto.com/6269192/1710170
http://drops.wooyun.org/tips/143
http://drops.wooyun.org/tips/401
http://drops.wooyun.org/tips/5254
我很早之前也看过一些源码,也在payloads.xml、queries.xml中添加过,也写过一些tamper。
在payloads中添加<test>、<boundary>的时候,其实payloads.xml文件开头有说明,缓慢仔细地看完,就应该知道怎么选择了。
在写tamper的时候,执行sqlmap.py的时候加上-v 3,对比着payload,想怎么写就怎么写,只需要注意最后返回的retVal是你想要的可执行的注入语句。(我也试过是用>1.txt的情况,在需要你输入选择的时候,稍微有点麻烦)
注:现在最新版本的sqlmap将payload.xml与boundary.xml合并成了payloads.xml
本文出自 “saluteiceman” 博客,请务必保留此出处http://maxvision.blog.51cto.com/6269192/1710170
相关文章推荐
- JBoss7部署EJB连接MySQL
- paip.解决 数据库mysql增加列 字段很慢添加字段很慢
- 1009,数据库查询,聚合函数,日期时间函数
- 1008,数据库表格创建,名称,格式
- 0928,数据库
- Mysql ERROR 1045 (28000): Access denied for user 'root'@'localhost'问题的解决
- SQL Server 2008 表变量 临时表
- oracle习题1~13
- mysql select中子查询中使用强制索引的优化案例
- sqoop导入oracle数据至hive
- redis中各种数据类型对应的jedis操作命令
- Error 2002 (HY000): Can't connect to local MySOL server through socket '/var/lib/mysql.sock' (2 "No
- mysql版本 5.6.10,UNIX_TIMESTAMP和FROM_UNIXTIME支持最大时间戳转换
- Oracle中查看建立索引和使用索引的注意点
- Oracle开发之:窗口函数 3( rows between unbounded preceding and current row)
- Oracle开发专题之:分析函数2(Rank, Dense_rank, row_number)
- Oracle开发专题之:分析函数(OVER)1
- oracle归档的开启及关闭
- mysql order by注入技巧
- oracle归档日志清理