学习总结---2020-01-13
0X01;学习addslashes()函数,它的作用是转义一下例如单引号“‘”,双引号““”,等字符。常见绕过该函数的方法有,编码绕过,宽字节注入。(整行注入无需利用单引号)。
0X02;常见在渗透前我们需要做一些信息收集。有且不包括:whois信息,子域名收集,端口收集,旁站,C端,目录扫描,指纹识别,内容敏感信息。
0X03;针对于bypass绕过,常见的方法有:替代绕过,大小写绕过,编码绕过,内联绕过,内联注释绕过,特殊字符绕过,特别函数,容器特性,白名单,缓冲区绕过。