- charencode.py脚本
对所有的payload字符进行全部的url编码,已经编码的不处理,具体看如下演示
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 –dbs –tamper=”charencode.py” –proxy=”http://127.0.0.1:8080″ -batch
下面的演示的效果图:
发现是可以注入的,我们查看burp的抓包效果
Original: https://blog.51cto.com/u_5139878/5406280
Author: kgd529501683
Title: sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/517178/
转载文章受原作者版权保护。转载请注明原作者出处!