- 博客(3)
- 收藏
- 关注
RSS订阅原创 记一次对某防火墙的sql注入绕过测试
0x01当依次提交and,and 1,and 1=时并为出现拦截,只是出现了以下此种情况: 但是当提交 and 1=1,当然也可以提交or 1=1之类的进行是否有注入点的判断,如图此次是WTS-WAF所进行的一种拦截,此次分析我是利用了id=X-1然后当网页进行正常跳转后,则存在SQL注入,并且此次只是利用GET,并未利用post方法这时构造sql语句,因为都知道,在网页地...
2018-10-09 01:43:11
2924
原创 很简单的网络渗透过程
背景: 在2018年7月10号收到了一份邮件,竟然是标题是教务处邮件,如图: 服了,点进去果不其然这是一个钓鱼网站,我反正不会相信我大学能拿到奖学金的,并且都已经毕业快半个月了。然后想了想就想写一篇文章,出于对网络渗透这一方面,不过只是一种非常简单的渗透过程,并没有采用多么复杂的渗透技术,借助了kali linux操作系统的。正文: 首先说明一下,我只是想给对于网...
2018-07-11 21:14:36
17111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人