- 博客(3)
- 收藏
- 关注
原创 加了料的报错注入-实验吧
去fuzz一下waf可以看到username不能用括号,然鹅password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection,multinestring,mulpolygon,linestring这些报错函数所以...........怎么注入?!...
2018-06-05 21:32:42 884 1
原创 认真一点!-实验吧
这个题其实是个布尔盲注题,怎么说,正常是you are in,报错是you are not in,触发waf是sql injection detected然后fuzz一下,图我就不贴了,做的时候忘了截下图结果大概是过滤了and,空格,逗号,union,+这里有个坑,fuzz的时候or是可以用的,但是尝试id = 1'/**/or/**/'1'='1的时候报you are not in,不应该啊试了...
2018-06-05 00:17:48 3077 1
原创 sql注入绕过小总结
这篇应该会一直更新,反正遇到了就记一记免得忘了一、引号在sql语句where部分,会用到引号,举个栗子select column_name from information_schema.columns where table_name="table"如果引号过滤了,那样的话上面的查询就进行不了了,这个时候可以用十六进制进行绕过“table"十六进制是0x937461626c6522这样,原来的p...
2018-06-02 22:39:56 1029
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人