虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册...
08月05日6 views评论concat
substr
干货 | sql手工注入姿势、waf绕过总结
08月05日6 views评论concat
substr
08月05日6 views评论concat
substr
Xpath注入—简易demo测试小记
XPath注入攻击,是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。Xpath注入攻击本质上和SQ...
07月05日6 views评论substr
xpath
轻松捡本cnvd证书之ikun都会的注入
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
07月04日29 views评论cnvd
弱口令
SQL-Labs Less-50
Sqli-labs-Less-50这个貌似和前面的都是相同的,但是我们通过源码观察可知:在本关中使用了mysgli multi guery()函数而在less46-49关中使用了mysqL fetch...
06月16日10 views评论concat
substr
当注入函数被过滤时的Mysql注入小技巧
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串,当substr()被过滤时,怎么办呢?我们可以用这些函数可...
05月15日33 views评论sql注入
substr
WAF绕过-寻找不同绕狗姿势
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!全网-WAF专题(一)开学 每一天1、【导读】500+WAF案例总结(一)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更...
05月13日37 views评论payload
编码
【WAF绕过-打狗姿势(一)】鉴狗-寻找不同打狗姿势
全网-WAF专题(一)开学 每一天1、【导读】500+WAF案例总结(一)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"打狗",获取...
05月11日30 views评论payload
编码
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思...
04月26日安全文章13 views评论fun
substr
小白的第一次hvv蓝初面试
浅谈SQL database的各种技巧(三)
前言 前面两篇主要是对Mysql的攻击手法进行了总结,这里主要是针对如果存在一些过滤,一些常见且常用的Bypass限制的手法姿势 Mysql Bypass 无回显限制 DNSLOG数据外带 存在一个 ...
03月12日3 views浅谈SQL database的各种技巧(三)已关闭评论SecIN安全技术社区
substr
DVWA-SQL Injection(Blind)
作者:儒道易行 8.SQL Injection (Blind) 1.SQL Injection (Blind)(Low) 相关代码分析 可以看到,Low级别的代码对参数id没有做任何检查、过滤,存在明...
03月12日11 viewsDVWA-SQL Injection(Blind)已关闭评论injection
SecIN安全技术社区
干货|多种SQL注入方式原理介绍(SQL注入基础)
Android APP防作弊SDK解决方案Web安全攻防实战零基础速成培训班零基础培训课程+技术指导服务(技术交流社群)零基础学编程/零基础学安全/零基础学逆向实战速成培训班kali渗透测试环境搭建W...
03月08日7 views评论sql注入
user
