ip代理池工具–基于socket

借鉴V@1n3r的外部ip代理池思路,编写了一个基于socket的代理工具,分享给大家,项目地址: https://github.com/H0r2yc/Proxytools 代理池的作用?sqlmap一片红,测试站点显示connect reset的时候你就...

python–sqlpass脚本(fuzz)

根据上一篇bypass编写的FUZZ脚本,可测试某狗绕过,该脚本思路可供参考,大佬有改进意见或有不了解的地方可以直接回复。 #!/usr/bin/python ''' Sql pass tamper - To test sql Version 1.0 Beta The progra...

渗透测试–SQL绕过技巧

 发现了可能存在注入点的地方之后,首先判断该值存在于语句的哪一个位置,select还是where。在存在过滤的情况下,除使用sqlmap的tamper以及fuzz工具外,一般先通过手注,再写脚本跑出结果,本文章主要内容...