密码保护:fuzz 绕过安全狗
sqlmap 中常见tamper的作用
01. apostrophemask.py 用UTF-8全角字符替换单引号字符
02. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符
03. appendnullbyte.py 在payload末尾添加空字符编码
04. base64encode[……]
PHP伪协议突破文件包含
PHP伪协议:php支持的协议与封装协议
支持的种类有这12种
* file:// — 访问本地文件系统 * http:// — 访问 HTTP(s) 网址 * ftp:// — 访问 FTP(s) URLs * php:// — 访问各个输入/输出流(I/O streams) * z[......]