学习总结---2020-01-13

  0X01;学习addslashes()函数,它的作用是转义一下例如单引号“‘”,双引号““”,等字符。常见绕过该函数的方法有,编码绕过,宽字节注入。(整行注入无需利用单引号)。

  0X02;常见在渗透前我们需要做一些信息收集。有且不包括:whois信息,子域名收集,端口收集,旁站,C端,目录扫描,指纹识别,内容敏感信息。

  0X03;针对于bypass绕过,常见的方法有:替代绕过,大小写绕过,编码绕过,内联绕过,内联注释绕过,特殊字符绕过,特别函数,容器特性,白名单,缓冲区绕过。

posted @ 2020-01-13 15:20  天象独行  阅读(73)  评论(0编辑  收藏  举报