研究过国内外的WAF。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1...
【转载】Ecshop lib_common.php注入
昨天无意间读到: http://www.packetstormsecurity.org/papers/database/PT-devteev-FAST-blind-SQL-Injection....
【VB技巧】VB Select Case 条件判断执行语句
VB Select Case 条件判断执行语句,VB Select Case 条件执行语句,VB Select Case 判断执行语句,VB Select Case 条件判断语句,VB Sel...
【Html】Html 使用Select标签做选择头像窗口
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 Html 使用 Select 标签做选择头像窗口: 1 2 这个就不解释了,Esay,本网站...
从偶然的机会发现一个mysql特性到wooyun waf绕过题
从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候,偶然的机会发现了一个mysql的特性, 为啥是偶然的机会...
Mysql 4.0利用子查询忽略字段名
Mysql 4.0利用子查询忽略字段名 BMa (安全技术爱好者!) | 2014-11-16 19:08 前段时间看了这篇帖子: ACCESS利用子查询忽略字段名:http://zone.wooyu...
SQL 手工注入总结,必须收藏 !
虽说目前互联网上已经有很多关于sql注入的神器了,但是在这个WAF横行的时代,手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结,不会有详细的知识解读,替代查询手册的形式,更...
Mysql报错注入之函数分析
1.floor函数学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度,在此做个总结。首先,只要该语句...
干货!数据库安全之Oracle数据库安全加固
Oracle 最近打算整理一下资料,写几篇关于数据库安全的文章。特此记录,方便查阅。
记:内网渗透
外网打点sqlmap取shellSqlmap --sql-shellSqlmap --sql-shell命令,获取一个命令行模式。xp_cmdshell,先查看是否存在sql-shell> se...
记一次内网渗透
第一次内网渗透,不足之处请师傅指点。外网打点sqlmap取shellSqlmap --sql-shellSqlmap --sql-shell命令,获取一个命令行模式。xp_cmdshell,先查看是否...
安全技术 | 一次众测实战sql注入绕过
点击上方蓝字关注我们SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法...
17