By A Cpu
花不解语还多事 石不能言最可人
sqlmap使用记录--tamper sqlmap使用记录--tamper
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下1 sqlmap -u [url] --tamper [模块名]
2019-04-01