分享一点waf绕过技巧

越来越多的服务器会加入waf. 如何bypass: waf 适合代码层是分离的,也就是说它不是专门定制的,他防范也就是通用型的注入或者跨站。 以一个案例为主: 碰到这么一个服务器,他有个页面有搜索的功...
admin 04月03日lcx39 views评论waf 注入
阅读全文
lcx

利用 xss 执行 sql 注入

昨天看见phpcms v9.1.15爆的xss和无权限的sql注入,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他的用法!但是,这个注入我没有找到phpcms v9....
admin 04月03日110 views评论xss 漏洞
阅读全文

对防注入代码的分析

前几天一个朋友让我帮他检测一下他网站程序的安全,为了不让我的面子掉一地只有硬着头皮帮他检测啦! 拿到他的源程序之后就开始我的检测之路啦! 首先我在网站的onews.asp里发现注入漏洞,代码如下: 上...
admin 04月03日lcx65 views评论asp 注入
阅读全文
gv7.me

10分钟总结所有类型SQL注入

最近在给公司内部培训sql注入。其实很头疼,毕竟sql注入谁都知道,没有什么好讲的。于是一直在思考,这方面我能给大家带来什么干货。毕竟我也不想所有人浪费2个小时听我讲这些已经知道的东西。后来想想也许对...
admin 04月02日56 views评论sql 注入
阅读全文
逆向工程

从赛题了解堆叠注入

前些天刷题的时候刷到的一个堆叠注入的题,由于堆叠注入的局限性,并不是任何环境下都可以执行,所以突发奇想,到底什么前提下可以使用堆叠注入。应用场景在SQL中,分号是用来表示一条sql语句的结束,在;结束...
admin 03月31日82 views评论注入 语句
阅读全文