文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

截图

发布于 2024-06-22 19:17:49 字数 4287 浏览 0 评论 0 收藏 0

译自：Screenshots

详细输出（选项 -v 设置为 3）：

Verbose output set to 3

连接三个篡改脚本以模糊注入 SQL payloads（选项 --tamper 设置为 between,randomcase,space2comment）：

Tamper scripts in action

破解导出的数据库用户密码哈希（开关 --passwords）：

Users' password hashes cracking

枚举数据表的列（开关 --columns）：

Database table's columns dump

助记符（选项 -z 设置为 "flu,bat,tec=B"）：

Mnemonics usage

只有在使用启发式检测时才进行彻底的测试（开关 --smart）：

Smart mode

DNS 渗出技术（选项 --dns-domain）：

DNS exfiltration technique

识别 WAF/IDS/IPS 防护（开关 --identify-waf）：

Identify WAF/IDS/IPS protection

HTTP 参数污染（开关 --hpp）：

HTTP parameter pollution

将数据表复制到本地 SQLite3 数据库（选项 --dump-format 设置为 SQLITE）：

Replicated table

将数据表导出为 HTML 格式（选项 --dump-format 设置为 HTML）：

Dumped table to HTML

OS pwn 模式（Meterpreter）（开关 --os-pwn）：

OS pwn mode

OS shell 模式（开关 --os-shell）：

SQL shell mode

SQL shell 模式（开关 --sql-shell）：

SQL shell mode

向导模式（开关 --wizard）：

Wizard mode

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据