摘要：实验环境：本地靶场 ​ 验证码错误时，服务器端会重新生成验证码，不能使用burpsuite进行暴力破解； 我们使用python脚本对验证码进行识别，然后进行暴力破解。 验证码图片识别： from PIL import Image import tesserocr s = requests.sessi 阅读全文

摘要：本地搭建sql注入网站练习 ​ 测试安全狗，输入不合法参数被安全狗拦截： ​ 使用sqlmap： ​ ​ 检测到防护机制，失败； 先手工尝试绕过安全狗： ​ 将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗； 写个sqlmap脚本： #demo.py def tamper(paylo 阅读全文