Skip to content

Hsly-Alexsel/Bypass

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 

Repository files navigation

Bypass

云锁绕过

当前版本的tamper可以绕过Mysql的注入的数字型,字符型,经过测试仅有一个xss警告,不过为了增加执行速度不单独对其增加过滤代码。

tamper中的代码,前三个if判断仅仅是为了减少报错,真正完成匹配并替换的只有以下两句。

rex = '^-{0,1}?[\d|\w]*%{0,1}[\'|"|`]*\\)*[ |;]'                        
payload = re.sub(rex, lambda x:x.group(0)+" %26%26 1!='%23' ", payload)   

可以根据自己的需求删除或增加判断代码,如果追求速度,可以将之前判断进行适当的修改或删除。

About

No description, website, or topics provided.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages