- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 sql注入之宽字节注入,limit,order by
原理:宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。在使用PHP连接MySQL的时候,当设置“character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围)...
2022-08-09 16:25:15
186
1
原创 XSS-绕过for循环过滤
代码大意:将#后面的数据放入div便签中,并过滤标签中的所有属性尝试输入#在页面中输出的是:,显然for循环没有达到预期的效果只删除了src属性,onerror没有被删除,但没有src就无法执行javascript:alert(1)...
2022-08-03 14:44:54
143
原创 绕过正则实现SQL注入
但sql注入要查询数据必须要有select与from,想要绕过正则表达式就要select后或form前有字符。id=1%27%20order%20by%204--+发现4报错了,改成3后就恢复了,说明有3列。该正则表达式匹配了select后与form前的单词边界,select和from中间的所有字符。%27是'%20是空格--+是为了将后面的代码注释掉。注意1e1会让表格多一列,所以要把3去掉。这样是匹配不上了,但是SQL语法也错了。发现数据出在2,3上了。...
2022-07-23 14:43:44
1357
原创 Python,shell正则表达式
匹配单个字符?有几个就匹配几个字符*可匹配任意数量的任意字符(也可匹配空字符,a背后是空也匹配了)[]匹配括号中的任意一个字符shell的正则与其他语言的不太一样,[]只能匹配一个字符,例如ab.txt就匹配不上!和^表示匹配除了括号中的字符。...
2022-07-23 13:36:42
476
原创 华为防火墙IPS
拓扑:server作为服务端IP地址:10.1.2.2 安全区域为trustclient作为客户端IP地址:100.1.2.2 安全区域为UNtrust在防火墙上配置策略将流量放过:在入侵防御上选择strict,命中所有流量在URL正常时可以正常访问现在我们输入一条SQL注入语句http://10.1.2.2/index.php?id=1' order by 10 --+发现无法访问说明入侵检测防御起到了效果...
2022-04-15 16:48:23
3048
原创 华为防火墙
拓扑:防火墙nat配置:ar1:trustar3:untrustnat策略再配置静态路由在r2上配个环回地址,模拟外网,在r1上ping它ftp端口映射:作用:特殊的端口号容易被黑客利用,例如(21,80,443等)将端口号在内网边界上变为自定义的端口号,提高安全性配置:在r1上启动ftp服务,模拟ftp服务器aaa authentication-scheme default authorization-scheme defa.
2022-04-04 00:22:26
1796
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人