关于SQL注入报错：Illegal mix of collations for operation 'UNION’原因剖析与验证今天练习了一下DVWA的SQL注入模块使用了union注入时报错如下：Illegal mix of collations for operation ‘UNION’payload：' union select table_schema,table_name from in

python嗅探工具(sniff)详解安装scapy模块打开DOS命令行python -m pip install scapysniff()函数功能数据嗅探几个参数iface: 指定在哪个网络接口上抓包count: 表示要捕获数据包的数量。默认为0(不限制数量)filter: 流量的过滤规则。使用的是BPF的语法prn: 定义回调函数，使用lambda表达式来写回调函数(当符合filter的流量被

docker重启iptables策略失效，--iptables=false禁用后又阻断了容器进程，最后问题已解决

关于SQL注入报错：Illegal mix of collations for operation 'UNION’原因剖析与验证今天练习了一下DVWA的SQL注入模块使用了union注入时报错如下：Illegal mix of collations for operation ‘UNION’payload：' union select table_schema,table_name from in

很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字，比如单引号、空格、select、union、admin等等。所以有的时候我们会发现，注入成功了但是dump不出数据，很可能是select被过滤了等等原因。如何