Posts by tag
sqlmap
คือช่วงนี้เห็นพยายามการ bypass WAF โดยใช้ SQLMap tamper option ก็เลยสงสัยว่าไอ้ tamper script แต่ละตัวนี่มันเอาไว้ทำอะไรบ้าง และเพื่อประหยัด tab รวมถึงกลัวหาข้อมูลไม่เจอ ก็เลยเอามาแปะไว้ในนี้ละกัน ปล. หากใครอยากใช้ SQLMap เป็นก็ลองหาใน Youtube ละกันครับ แต่ถ้าอยากได้การสอนตั้งแต่เริ่มต้นลองดูที่ Course ดูนะครับ (แอบขายของอิอิ :D)
…
|
1 2 3 4 5 6 7 8 |
postrophemask.py Function: Encode quotes with utf8 Platform:All example 1 AND '1'='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 |
|
1 2 3 4 5 6 7 8 |
apostrophenullencode.py Function: ‘ ==> %00%27 Platform: All example 1 AND '1'='1 ==> 1 AND %00%271%00%27=%00%271 |
|
1 2 3 4 5 6 7 8 |
appendnullbyte.py Function: Space ==>% 00 Platform: Microsoft Access example 1 AND 1=1 ==> 1 AND 1=1%00 |
|
1 2 3 4 5 6 7 8 |
base64encode.py Function: base64 encode Platform: All example 1' AND SLEEP(5)# ==> MScgQU5EIFNMRUVQKDUpIw== |
LINE@Techsuii.com
Recent Comments