强风_QF-CSDN博客

原创 [SQLi]LIKE拦截绕过手段

场景推荐方法示例精确匹配直接使用等号前缀匹配后缀匹配RIGHT函数包含匹配正则匹配REGEXP操作符WAF绕过编码+注释盲注场景字符串函数核心思路：当LIKE被拦截时，首先分析需要实现的匹配逻辑（精确、前缀、后缀、包含），然后选择对应的等价函数或运算符进行替代，结合编码、注释、数据库特性等技术进行绕过。

2025-12-01 11:05:27 485

原创 [JS逆向案例] 剑鱼标讯网站逆向自动化获取数据含postMessage函数

请求部分正常响应部分如下需要进行解密使用hook JSON.parse进行定位遇到无限debugger 使用脚本绕过除Hook外，还可使用XHR断点或decrypt关键词搜索进行定位postMessage 异步请求进入函数后将data发送给新位置 message监听程序接收异步代码若未下断点即使单步执行也并不会在代码内停住n内存在加密数据推断使用AES进行加解密操作此处我们可以将await删除不影响函数执行。

2025-08-02 21:58:31 1092

原创 [BP靶场] 业务逻辑漏洞专题共12个实验全流程记录

我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了我服了。本实验室根据用户的输入对用户的特权级别做出了有缺陷的假设。因此，您可以利用其帐户管理功能的逻辑来访问任意用户的帐户。要解决实验室，请利用此缺陷绕过实验室的身份验证，访问管理界面，并删除用户。要解决实验室，利用这个缺陷购买了一件“轻量级 l33t 皮夹克”。

2025-07-30 22:44:08 1017 1

原创 [BP靶场] SQL注入专题共18个实验全流程记录

我们的攻击将循环浏览每个位置和可能的值，依次测试每个位置和可能的值。有些人可能发现了，上面出现过另一个函数，在这里却变成了SUBSTR，实际上不同的数据库函数名不一样，需要根据实际来编写语句。例如，您可以对字符空间执行二分搜索，而不是迭代每个字符。语句测试一个条件，如果条件为 true，则计算为一个表达式，如果条件为 false，则计算为另一个表达式。我们的攻击将循环浏览每个位置和可能的值，依次测试每个位置和可能的值。现在，您已经制作了看似有效的查询，请尝试提交无效查询，同时仍保留有效的 SQL 语法。

2025-07-29 23:00:29 929

原创 [BP靶场] 路径遍历专题共6个实验全流程记录

加纳~我们下篇文章见面~

2025-07-29 09:49:44 849 1

原创 [BP靶场] 文件上传漏洞专题共7个实验全流程记录

加纳~ 我们下篇文章不见不散~

2025-07-28 19:25:31 1085

原创 [JS逆向案例] 杭州服装批发逆向自动化获取数据含JS混淆代码

结果又是签名验证错误，毫无头绪地出错，于是我又经历了一遍艰苦卓绝的排查错误中，终于发现，之前在逆向这个对象的时候，只迁移了上半句话，然而下半句同样是对该对象进行更改。我们使用Hook脚本，如果不起作用，可以尝试清除缓存并刷新页面重新尝试，也应当注意脚本启动时所在的作用域，访问过于频繁可能会要求登录后查看数据，下图成功断住。emmm补算法的时候尽量把一些代码写在函数外面，不然写解析函数的时候，有些代码又要重新补(其实并不算麻烦)，写到公共区域的话就减少了一些麻烦。但是注意，我们需要截取的是明文而非密文。

2025-07-27 23:15:50 1632 1