摘要： SQL注入之waf绕过(safedog) 本地部署apache和safedog后，对sqllab的一个实验 payload:?id=1' and 1=1--+,发现被拦截了，但是不知道拦截的关键词是什么 这里把1=1删了试试 发现有报错，再加上1=1但是不加空格试试。报错了，这里可能是识别到and后 阅读全文

摘要： MSSQL sqli labs部署 1.用Win11 自带的iis搭建asp网站 打开控制面板中的程序部分，点击启用或关闭Windows功能 勾选如图选项 加载完毕后按win键打开iis 打开asp，将启用父路径改为True 右键添加网站 网站名称可随意写，物理路径改到保存的MSSQL sqli l 阅读全文

摘要： SQL server基于报错的注入 1.访问MSSQL SQLi Labs网站 点击按钮，我们使用GET请求上传参数“id”，当id=1时，页面显示id=1的用户名Dump、密码Dump： 2.寻找注入点 http://[靶机IP]/less-1.asp?id=1' 运行后报错，说明我们可以利用参数 阅读全文

摘要： Buuctf-reverse 新年快乐exeinfo pe的使用 查壳发现有upx壳,那么脱壳是什么呢？ 用upx脱壳工具(https://github.com/upx/upx/releases) 进行脱壳，语句为upx -d +文件路径 脱壳成功 用ida打开 分析代码可知，strcpy函数是将字 阅读全文