标签: 脚本

3 篇文章

thumbnail
【原创】编写sqlmap–tamper脚本
注意:目前最新的sqlmap已经不能有中文了,注释的也不行 sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等 我们先来分析一下我的原创脚本web209 #!/usr/bin/env python """ Author: huayang """ from lib.core.compat import x…
thumbnail
【原创 脚本】SQL脚本
有绕过请自行更改 中转注入 PHP版 简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_contents("http://xxx.com/sqli.php?{$id}"); //sqli.php是原网页 ?> 正式版 <?php function encode($id){ $id = $id.'hx…