1
des 2016-01-03 22:04:06 +08:00 1
没看懂你想问什么,建议你能表述清楚了再发不迟
|
2
buyaoshuohua OP 现在很多的网站基本上都过滤了 基本的关键词 菜鸟没思路 就不知道怎么猜下去了
|
3
shixiliufang 2016-01-03 22:07:26 +08:00 1
看 sqlmap 的源码
|
4
buyaoshuohua OP @des 就是我在 access 手工注入的时候 and 空格 还有其他的字符和函数都被过滤了 没办法猜表和列 搜了网上的资料 还是没找到相应的方法。
|
5
buyaoshuohua OP @shixiliufang 有中文版的吗?
|
6
des 2016-01-03 22:14:14 +08:00
@buyaoshuohua 建议你还是别在这问了,会被喷的很惨的
|
7
buyaoshuohua OP @des 没事 喷就喷吧
|
8
XianZaiZhuCe 2016-01-03 22:15:52 +08:00 via Android
你想注入还是想防止注入
|
9
buyaoshuohua OP @XianZaiZhuCe 想注入
|
10
XianZaiZhuCe 2016-01-03 22:18:24 +08:00 via Android 1
@buyaoshuohua 别逗了。
另外,这种东西,正常的程序早就过滤了。框架基本都有这功能。 |
11
jugelizi 2016-01-03 22:19:55 +08:00 1
这个还是用工具吧
基础过滤大部分现在已经做了 绕过得花心思 除非老的系统没升级 |
12
buyaoshuohua OP @XianZaiZhuCe 我现在就是想知道 在这种环境下 是否还能继续 用 sqlmap 是能跑出来的
|
13
buyaoshuohua OP @jugelizi 大学网站更新应该没更新
|
14
Luzifer 2016-01-03 22:33:53 +08:00
|
15
maskerTUI 2016-01-03 22:50:48 +08:00
@buyaoshuohua 试一下编码变换,测一下是黑名单还是白名单机制, access 也是个大坑,只能靠猜表,现在都很少网站用这个做数据库了。
|
16
ihciah 2016-01-04 12:04:59 +08:00
anandd 、%0a 、 SeLeCt 等
这些技巧网上都是有的吧 |