安全文章

某sql注入命令执行

前言: 两次都遇到了同一个点,利用该点也学到了sl注入执行命令的另一种语句。 判断注入点: 单引号报错,加上注释页面正常,通过这个特性,判断确实存在注入点,但是sqlmap竟然没跑出来。 手工利用: ...
阅读全文
安全文章

绕过SQL注入过滤

今天还是我这个直男来给大家发文章,别怪我太简单=+= 我就是喜欢简单的写一下,今天给大家简单介绍一下绕过注入过滤的各种姿势,是观音坐莲还是老汉推车? 直奔主题,我们从基础的到复杂一丢丢的。 注:本篇文...
阅读全文
安全文章

SQL注入之二次注入

前言 最近看到一个文档有提到关于 SQL 注入的二次注入,来了一点兴趣,遂简单水个文。原理 二次注入也是 SQL 注入的一种,平时比较难发现。该漏洞的发生主要有两步,第一步是攻击者构造一个恶意的 SQ...
阅读全文
安全文章

HTML编码导致语义WAF绕过

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚项目上遇到一个waf类似语义分析,一旦SQL语句拼接成功就会拦截,规则很死。测试过程1、首先发现注入点是数字型&am...
阅读全文