SQL绕过注入最新代码

自sql注入发展至今,许多安全文章似乎扭曲了不少人的注射思维,传统的检测注射方法是通过: and 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或...
阅读全文

【转载】Linux 读取站点目录又一思路

    遇到一个比较郁闷的网站,发现了一个download点,可以读取文件。可是啥默认的路径都尝试读取了,没找到网站根目录。想了好几种方式爆路径,没成功。后面突然想到一个方法,你总得启动吧。ok,一般...
阅读全文

SQL 手工注入大全

比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多, 看看下面的 1.判断是否有注入 ;and 1...
阅读全文