- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入WAF绕过
SQL注入绕过WAF的本质:既保证语句的正常运行结果,又防止WAF软件的正常匹配来实现绕过 1.更改提交方式 例如把GET提交方式更改为POST提交方式 局限性:网页的提交方式必须为REQUEST,否则无法正常接收,网页内容显示不正常。 2.大小写绕过 例如:1 and 1=1 修改为 1 AnD 1=1 3.双写绕过 例如:-1 union select 1,2,3# 修改为 -1 ununionion seselectlect 1,2,3# 4.编码绕过 例如:-1 union select 1,2,3
2021-02-06 17:08:16
354
原创 使用Python编写IIS PUT 漏洞探测工具
准备 靶机win2003:192.168.1.134,开启IIS,并打开WebDAV服务。 编写代码 import requests import sys url = sys.argv[1] r = requests.options('http://'+url) //使用options请求方法 result = r.headers['Public'] if result.find('PUT') and result.find('MOVE'): print('存在IIS PUT漏洞') else:
2021-01-17 08:56:12
393
原创 使用Python编写目录扫描工具
准备 url为本地:127.0.0.1 字典文件 编写代码 import requests import sys url = sys.argv[1] //传递第一个参数 dic = sys.argv[2] //传递第二个参数 with open(dic,'r') as a: //打开字典文件,由第二个参数传入,'r'只读模式 for b in a.readlines(): //把字典循环进b b = b.strip() //.strip()去除换行 c =
2021-01-17 07:47:23
468
原创 sqlmap常用命令
--batch //自动选择选项 --threads 10 //线程数为10 (选择范围1-10) --current-db //获取当前数据库名字 -D xxx --tables //获取xxx数据库的表 -D xxx -T xx --columns //获取xxx数据库xx表的列
2021-01-10 01:58:07
320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人