- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入WAF绕过
SQL注入绕过WAF的本质:既保证语句的正常运行结果,又防止WAF软件的正常匹配来实现绕过1.更改提交方式例如把GET提交方式更改为POST提交方式局限性:网页的提交方式必须为REQUEST,否则无法正常接收,网页内容显示不正常。2.大小写绕过例如:1 and 1=1 修改为 1 AnD 1=13.双写绕过例如:-1 union select 1,2,3# 修改为 -1 ununionion seselectlect 1,2,3#4.编码绕过例如:-1 union select 1,2,3
2021-02-06 17:08:16
297
原创 使用Python编写IIS PUT 漏洞探测工具
准备靶机win2003:192.168.1.134,开启IIS,并打开WebDAV服务。编写代码import requestsimport sysurl = sys.argv[1]r = requests.options('http://'+url) //使用options请求方法result = r.headers['Public']if result.find('PUT') and result.find('MOVE'): print('存在IIS PUT漏洞')else:
2021-01-17 08:56:12
351
原创 使用Python编写目录扫描工具
准备url为本地:127.0.0.1字典文件编写代码import requestsimport sysurl = sys.argv[1] //传递第一个参数dic = sys.argv[2] //传递第二个参数with open(dic,'r') as a: //打开字典文件,由第二个参数传入,'r'只读模式 for b in a.readlines(): //把字典循环进b b = b.strip() //.strip()去除换行 c =
2021-01-17 07:47:23
391
原创 sqlmap常用命令
--batch //自动选择选项--threads 10 //线程数为10 (选择范围1-10)--current-db //获取当前数据库名字-D xxx --tables //获取xxx数据库的表-D xxx -T xx --columns //获取xxx数据库xx表的列
2021-01-10 01:58:07
216
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人