- 博客(2)
- 收藏
- 关注
RSS订阅原创 sqlmap中多个tamper用法
技术:将 UNION SELECT 替换为 UNION ALL SELECT,欺骗阻止 UNION SELECT 但不阻止 UNION ALL SELECT 的 WAF。技术:将 UNION ALL SELECT 替换为 UNION SELECT 以绕过 UNION 注入的基本过滤规则。技术:对负载进行双重 URL 编码(例如,将 % 编码为 %25)。这可以欺骗只解码一次的 WAF。技术:将空格( )替换为短横线(-)。技术:将空格替换为井号(#),这有时可以有效对抗某些处理 # 字符不正确的 WAF。
2025-05-26 21:51:50
387
原创 ctf命令执行相关命令
读取文件var_dump(file_get_contents(flag.php)),若使用chr(47),则应改为var_dump(file_get_contents(chr(47).flag.php)),file_get_contens可替换为highlight_file,show_source。var_dump(scandir("/"))查看目录var_dump可用print_r,var_export替换若过滤/则可用"/"的ascll替换为var_dump(scandir(chr(47)))
2025-05-13 16:24:10
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人