皇帽讲绿帽带法技巧

摘要： 48. sp_password.py脚本 在payload语句后面添加sp_password 这样是为了迷惑数据库日志，适用于所有数据库 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="sp_pas 阅读全文

摘要： 46. space2plus.py脚本 通过使用"+"来替换空格 适用于所有数据库 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://12 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 44. space2mysqlblank.py脚本 通过随机空白字符替换payload中的空格，适用于mysql数据库 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2mysqlblan 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 42. space2mssqlblank.py脚本 使用blanks备选字符集中的随机空白符替换空格符，适用于SQL Server 2005 这个局限性比较大 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tam 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 40. space2morecomment.py脚本 使用/**_**/替代空格 适用于所有数据库 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2morecomment.py" --p 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 38. space2dash.py脚本 使用破折号注释符"--" 再就是加一个随机字符串和一个换行符(%0A) 用来替换空格，一般适用于MSSQL和SQLite 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --ta 阅读全文