论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[11754] 2017-09-06_用Mitmproxy辅助Sqlmap自动化利用特殊漏洞
文档创建者:
s7ckTeam
浏览次数:
14
最后更新:
2025-01-18
漏洞
14 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-09-06_用Mitmproxy辅助Sqlmap自动化利用特殊漏洞
用
M
i
t
m
p
r
o
x
y
辅
助
S
q
l
m
a
p
自
动
化
利
用
特
殊
漏
洞
p
i
e
c
e
o
f
t
h
e
p
a
s
t
F
r
e
e
B
u
f
2
0
1
7
-
0
9
-
0
6
本
文
主
要
介
绍
利
用
本
文
主
要
介
绍
利
用
m
i
t
m
p
r
o
x
y
脚
本
辅
助
脚
本
辅
助
s
q
l
m
a
p
,
自
动
化
利
用
漏
洞
的
方
法
。
由
于
笔
者
毫
无
学
习
更
多
姿
势
的
上
进
,
自
动
化
利
用
漏
洞
的
方
法
。
由
于
笔
者
毫
无
学
习
更
多
姿
势
的
上
进
心
,
又
在
处
理
数
据
库
注
入
漏
洞
方
面
才
学
浅
薄
,
因
此
当
一
个
漏
洞
不
能
用
心
,
又
在
处
理
数
据
库
注
入
漏
洞
方
面
才
学
浅
薄
,
因
此
当
一
个
漏
洞
不
能
用
s
q
l
m
a
p
利
用
的
时
候
笔
者
就
寸
步
难
行
了
。
利
用
的
时
候
笔
者
就
寸
步
难
行
了
。
但
同
时
,
“
懒
癌
患
者
”
这
一
属
性
也
让
笔
者
发
现
了
一
些
赖
在
s
q
l
m
a
p
上
面
不
走
的
方
法
。
在
一
次
测
试
过
程
中
笔
者
遇
到
了
这
样
一
个
场
景
:
某
网
站
信
息
修
改
页
面
的
用
户
i
d
参
数
没
有
被
有
效
过
滤
。
在
一
般
情
况
下
,
这
样
的
标
准
漏
洞
可
以
直
接
用
s
q
l
m
a
p
跑
,
但
是
拜
C
D
N
所
赐
,
页
面
状
态
很
不
稳
定
,
具
体
表
现
为
H
T
T
P
状
态
码
随
机
被
过
滤
,
页
面
也
不
时
是
被
缓
存
的
内
容
。
这
样
不
稳
定
的
页
面
难
以
使
用
s
q
l
m
a
p
自
动
化
利
用
。
于
是
笔
者
利
用
m
i
t
m
p
r
o
x
y
脚
本
,
与
s
q
l
m
a
p
的
二
阶
注
入
功
能
使
s
q
l
m
a
p
有
能
力
通
过
自
带
的
b
o
o
l
e
a
n
-
b
a
s
e
d
检
测
方
法
来
检
测
u
p
d
a
t
e
是
否
成
功
,
并
据
此
判
断
表
达
式
真
假
,
自
动
化
利
用
此
漏
洞
。
一
、
场
景
一
、
场
景
漏
洞
涉
及
两
个
页
面
,
第
一
个
页
面
包
含
修
改
内
容
的
表
单
,
表
单
里
面
包
括
当
前
的
值
。
这
个
页
面
被
用
于
获
取
u
p
d
a
t
e
是
否
成
功
g
e
t
.
p
h
p
:
第
二
个
页
面
是
执
行
u
p
d
a
t
e
的
页
面
。
这
个
页
面
包
含
数
据
库
注
入
漏
洞
。
c
h
a
n
g
e
.
p
h
p
:
显
然
第
二
个
页
面
的
u
p
d
a
t
e
语
句
u
s
e
r
_
i
d
参
数
没
有
被
有
效
过
滤
。
但
是
因
为
出
错
页
面
和
h
t
t
p
状
态
码
都
受
到
C
D
N
缓
存
影
响
而
不
一
定
出
现
,
直
接
利
用
s
q
l
m
a
p
处
理
这
个
b
o
o
l
e
a
n
-
b
a
s
e
d
的
数
据
库
注
入
十
分
困
难
。
二
、
手
动
利
用
的
思
路
二
、
手
动
利
用
的
思
路
一
切
从
手
动
注
入
说
起
发
生
数
据
库
注
入
的
语
句
:
因
为
u
p
d
a
t
e
页
面
的
返
回
极
其
不
稳
定
,
所
以
最
好
的
利
用
方
法
是
通
过
检
测
u
p
d
a
t
e
来
做
b
o
o
l
e
a
n
-
b
a
s
e
d
注
入
。
注
:
b
o
o
l
e
a
n
-
b
a
s
e
d
注
入
指
利
用
w
e
b
应
用
在
漏
洞
利
用
者
注
入
的
语
句
中
特
定
表
达
式
真
假
性
不
同
时
产
生
不
同
的
输
出
来
获
取
数
据
库
中
数
据
的
方
法
。
举
例
:
0
和
1
的
不
同
决
定
了
更
新
是
否
成
功
。
因
此
手
动
注
入
的
时
候
就
可
以
不
停
地
企
图
把
姓
名
更
新
为
新
的
值
,
并
通
过
更
新
是
否
成
功
来
判
断
a
n
d
后
面
表
达
式
的
值
。
如
图
:
三
、
自
动
化
利
用
思
路
三
、
自
动
化
利
用
思
路
很
遗
憾
,
这
个
利
用
方
式
s
q
l
m
a
p
并
不
支
持
。
首
先
s
q
l
m
a
p
对
b
o
o
l
e
a
n
-
b
a
s
e
d
注
入
的
检
测
非
常
静
态
,
只
可
以
基
于
一
个
确
定
的
h
t
t
p
状
态
码
,
正
则
表
达
式
,
字
符
串
是
否
符
合
来
检
测
。
而
这
种
利
用
需
要
每
次
更
改
检
测
的
内
容
。
其
次
,
s
q
l
m
a
p
的
请
求
过
程
也
是
静
态
的
,
难
以
动
态
地
把
页
面
内
容
改
成
和
之
前
不
一
样
的
值
。
但
是
s
q
l
m
a
p
也
不
是
一
无
是
处
,
其
自
带
的
二
阶
注
入
功
能
让
利
用
者
可
以
用
g
e
t
.
p
h
p
来
检
测
u
p
d
a
t
e
是
否
成
功
。
不
妨
换
一
种
思
路
:
既
然
s
q
l
m
a
p
只
支
持
把
数
据
更
新
成
一
个
确
定
的
值
,
那
不
妨
在
每
一
次
检
测
过
后
都
把
数
据
“
重
置
”
。
如
果
手
写
一
个
h
t
t
p
代
理
,
就
可
以
在
s
q
l
m
a
p
尝
试
修
改
之
前
将
数
据
设
定
为
初
始
值
,
这
样
s
q
l
m
a
p
的
静
态
更
新
和
检
测
就
适
用
于
这
个
漏
洞
了
。
如
图
:
四
、
自
动
化
利
用
的
实
现
四
、
自
动
化
利
用
的
实
现
这
里
使
用
了
m
i
t
m
d
u
m
p
来
实
现
。
工
具
k
a
l
i
自
带
,
安
装
方
法
在
此
不
再
赘
述
。
具
体
的
A
P
I
可
以
参
考
A
P
I
文
档
m
i
t
m
d
u
m
p
的
脚
本
编
程
十
分
简
单
的
代
码
,
如
果
请
求
是
在
提
交
修
改
,
就
在
提
交
之
前
首
先
重
置
数
据
。
首
先
开
启
代
理
然
后
运
行
s
q
l
m
a
p
r
e
q
u
e
s
t
:
最
终
结
果
五
、
总
结
五
、
总
结
固
然
,
自
动
化
利
用
工
具
难
以
把
漏
洞
的
各
种
场
景
都
涵
盖
。
但
是
我
们
借
助
于
可
编
程
的
w
e
b
代
理
等
工
具
,
在
对
自
动
化
利
用
工
具
的
工
作
原
理
有
了
解
的
前
提
下
,
往
往
有
机
会
将
那
些
可
以
手
动
利
用
的
特
殊
漏
洞
转
化
成
可
以
被
自
动
化
工
具
利
用
的
漏
洞
。
*
本
文
原
创
作
者
:
本
文
原
创
作
者
:
p
i
e
c
e
o
f
t
h
e
p
a
s
t
,
属
于
,
属
于
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
禁
止
转
载
原
创
奖
励
计
划
,
禁
止
转
载
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞