2014年8月

[中秋征文]sqlmap的tamper选项绕过WAF助攻拿shell

前言:
鸡蛋篮子第三弹. 

废话有点多,不想看可以跳过,没什么太重要的东西. 

这次继续无亮点,如果大牛你知道了这个参数怎么用的话那就可以左转出门了……
  

解释一下 '--tamper' 这个参数,我百度的时候有人提到过这个参数,但是没有加以仔细说明. 

在红黑联盟那里发出来的那个帖子让我一直以为是 '-tamper' 而不是 '--tamper' … 好忧桑啊… 

直到我在 91ri 看到那个参数脚本大全的时候才明白我错了… 推荐你们去看一下. 

Tamper大全: http://www.91ri.org/7852.html
这次照样是追随大牛的脚步去调戏粗心的管理. 

目标要打点码… 不然送礼就不好玩了. 

原文在乌云,想看原文的去搜 '电信分站'. 废话多了点….. 没人陪我说话啊.. 让我唠叨几句呗.
  

拿shell姿势: SQL注入+Google+RP 

0x0 目录 

0x1 信息收集 

0x2 SQLMAP 绕WAF 

0x3 Google大法 

0x4 RP拿shell 

- 阅读剩余部分 -