相信很多工具党都发现,现在的sqlmap越来越不好用,就说我最近的事吧,2个站,都是手工无一点拦截,但是丢sqlmap机器跑爆了都跑不出来,代理IP都不够用;
今晚逛坛子发现了这个视频,正好解了现在的燃眉之急,用Fuzz跑出来规律,然后可以手工也可以用sqlmap,13nR大牛也真是善解人意,连waf的CC拦截都解决了,真是棒棒哒,实在忍不住,必须得分享,不说了,写完文章我要去实践了。
1000种姿势绕过软WAF——第33期大咖V@13nR: [ 视频地址 ]
Burp下的Fuzz姿势 : [ 文章地址 ]
南宫剑影的劣质辅助之Fuzz_Mysql :[ Fuzz_mysql ]
本文作者为Mr.Wu,转载请注明,尊守博主劳动成果!
由于经常折腾代码,可能会导致个别文章内容显示错位或者别的 BUG 影响阅读; 如发现请在该文章下留言告知于我,thank you !
