2018年7月21日
binwalk windows安装和使用方法
摘要: https://www.cnblogs.com/pcat/p/5256288.html https://blog.csdn.net/CSDNPM250/article/details/78116795 . binwalk windows安装和使用方法 binwalk是一个文件的分析工具,旨在协助研究 阅读全文
posted @ 2018-07-21 02:51 风水师 阅读(1583) 评论(0) 推荐(0) 编辑
一个“神奇”的工具:把 JavaScript 代码转为 ()[]{}!+ 字符
摘要: http://patriciopalladino.com/files/hieroglyphy/ http://www.freebuf.com/sectool/5352.html 阅读全文
posted @ 2018-07-21 02:49 风水师 阅读(744) 评论(0) 推荐(0) 编辑
2018年7月9日
DNSLOG用法
摘要: 0x00 Command Execution i. *nix: ii. windows 0x01 SQL Injection i. SQL Server ii. Oracle iii. MySQL iv. PostgreSQL 0x02 XML Entity Injection 0x03 Other 阅读全文
posted @ 2018-07-09 16:42 风水师 阅读(1491) 评论(0) 推荐(0) 编辑
sql注入绕过
摘要: 特定于MySQL的代码 MySQL允许你指定感叹号后面的版本号。 注释中的语法仅在版本大于或等于指定的版本号时执行。 Examples: UNION SELECT /*!50000 5,null;%00*//*!40000 4,null-- ,*//*!30000 3,null-- x*/0,nul 阅读全文
posted @ 2018-07-09 15:27 风水师 阅读(2312) 评论(0) 推荐(0) 编辑
sql注入测试总结
摘要: 字符串连接 SELECT 'a' 'd' 'mi' 'n'; SELECT CONCAT('a', 'd', 'm', 'i', 'n'); SELECT CONCAT_WS('', 'a', 'd', 'm', 'i', 'n'); SELECT GROUP_CONCAT('a', 'd', 'm 阅读全文
posted @ 2018-07-09 15:09 风水师 阅读(181) 评论(0) 推荐(0) 编辑
SQL报错注入的12个函数及sql注入语句
摘要: 转来的 侵删 1、通过floor报错,注入语句如下: 2、通过ExtractValue报错,注入语句如下: 3、通过UpdateXml报错,注入语句如下: 4、通过NAME_CONST报错,注入语句如下: 5、通过join报错,注入语句如下: 6、通过exp报错,注入语句如下: 7、通过Geomet 阅读全文
posted @ 2018-07-09 11:32 风水师 阅读(844) 评论(0) 推荐(0) 编辑
2018年7月5日
SQL注入防御绕过——二次编码之干掉反斜杠
摘要: SQL注入防御绕过——二次编码 01 背景知识 一、为什么要进行URL编码 通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pw 阅读全文
posted @ 2018-07-05 10:33 风水师 阅读(1756) 评论(0) 推荐(1) 编辑
SQL注入防御绕过——宽字节注入
摘要: 01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 latin1编码:单字节编码 gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持 阅读全文
posted @ 2018-07-05 10:09 风水师 阅读(4627) 评论(1) 推荐(1) 编辑
2018年7月4日
MySQL注入总结
摘要: 0x00 mysql一般注入(select) 1.注释符 #/*-- 2.过滤空格注入 使用/**/或()或+代替空格 %0c = form feed, new page%09 = horizontal tab%0d = carriage return%0a = line feed, new lin 阅读全文
posted @ 2018-07-04 22:26 风水师 阅读(959) 评论(0) 推荐(0) 编辑
PHP一句话木马小总结与SQL语句写一句话木马
摘要: 一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来: 相信一目了然可以看懂如何使用这类一句话。 如果有疑问可以看我的博客PHP后门的eval类和system类 函数到底有哪些区别 二、编码的替换的类型: 三、乱七八糟类型的: 四、下载类型的: 五、无关键函数类型: 六、补充知识点: 阅读全文
posted @ 2018-07-04 22:15 风水师 阅读(799) 评论(0) 推荐(0) 编辑
下一页