皇帽讲绿帽带法技巧

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 26. modsecurityzeroversioned.py脚本 使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询 适用于mysql数据库 实战演示： 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --d 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 24. lowercase.py脚本 将攻击的payload从大写转换为小写，适用于所有的数据库 实战演示： 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="lowercase.py" --prox 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 22. informationschemacomment.py脚本 通过在information_schema后面加上/**/用于绕过针对information_schema的情况 实战演示： 测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/ 阅读全文

摘要： ### [https://krober.biz/misc/reverse_shell.php](https://krober.biz/misc/reverse_shell.php) ### telnet to telnet 在目标系统生成一个转发shell，这个shell需要在攻击者本地监听两个端口 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 20. ifnull2casewhenisnull.py脚本 使用CASE WHEN ISNULL(1) THEN(2) ELSE(1) END 替换 IFNULL(1,2) 适用于mysql数据库 实战演示： 测试地址：python sqlmap.py -u http://106.54.35.12 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文