- 博客(2)
- 收藏
- 关注
原创 waf的bypass总结
绕waf技巧心得:这几天一直在找有waf的网站,也成功绕过了一下waf,但可惜都没存在漏洞。我有一点强迫症,总喜欢把乱的东西通过思维导图展现出来,这可能对某些人来说看得不习惯,但这就是我这个人的尿性(不喜勿喷):如id=1/*几万个字符*/and 1=1,通过burpsuit抓包填充字符到/**/中,超过一定长度waf可能就不检测后面的数据了。:如id=1 order by 1&id=1 and 1=1,waf可能智检测&前面的而忽略了后面的。某些点没列出原因我对那几方面理解不够透彻,就不总结了。
2022-12-28 17:07:50 311
原创 第一次挖到sql注入漏洞
刚学到文件上传文件的小白,充满激情的想要去挖漏洞,我就到各学习社区去看别人第一次如何挖漏洞的。第一次我就去尝试挖了某天的公益的SRC,一套信息收集下来,除了官网没有多少可以继续渗透的,很多子网站都是私密访问链接,没办法就放弃了。作为小白,我们真的要积极多看技术文章来提高自己的技术水平,此次漏洞挖掘也是我再浏览一下文章后才进行的,希望今后能不断多方面学习来拔高自己。今天在在谷歌搜索偶然碰到了一个存在sql注入的网站。
2022-12-12 23:13:58 434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人