- 博客(5)
- 收藏
- 关注
RSS订阅原创 【WAF BYPASS】SQL注入漏洞之WAF绕过方式探索(万种)
但这只是一种简单的防护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
2024-07-30 10:50:29
2303
原创 【详细版】SQL注入之高权限实战
str_replace()函数用于在字符串中替换指定的子字符串其语法为:$search:要被替换的子字符串。$replace:用于替换的新字符串。$subject:要进行操作的原始字符串。$count(可选):一个变量,用于接收替换操作执行的次数代码为:$id = str_replace('select', 'tihuan', $id);
2024-07-17 13:03:18
1169
原创 SQL注入之MYSQL手工注入篇
注意:参数传递方式:GET 请求的参数会放在 URL 中,通过 URL 可以直接看到;(4)品尝禁果,获取列下数据信息:查询username password字段(0x3a为“:”)4-information_schema.tables(解读:数据库服务+连接点+所有表信息)使id=-1直接使查询结果为空,这样,就不会占用第0行位置保证union 中1,2,3回显。注入:index.php?意思为: true (真:不会报错)1-数据库库名:security 2-php版本:5.7.26 3-字段数量。
2024-07-12 16:00:28
1723
原创 BP插件暴破验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)
2024.3版BP及插件暴破+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)(2)captcha-killer-modified是captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行。
2024-07-05 11:33:01
1521
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人