随笔分类 - Web安全

摘要：总结了一个完整的渗透测试过程阅读全文

posted @ 2022-11-22 23:10 gk0d 阅读(265) 评论(0) 推荐(0) 编辑

摘要：学习常见逻辑漏洞阅读全文

posted @ 2022-11-18 22:12 gk0d 阅读(1538) 评论(0) 推荐(3) 编辑

摘要：手工总结一下常规的SQL注入绕过大小写绕过用于waf的正则对大小写不敏感的情况，例如waf 过滤了关键字select，可以尝试使用Select等绕过双写关键字绕过在某一些简单的waf中，将关键字select等只使用replace()函数置换为空，这时候可以使用双写关键字绕过。例如selec 阅读全文

posted @ 2022-11-07 16:26 gk0d 阅读(729) 评论(0) 推荐(0) 编辑

公告

昵称： gk0d
园龄： 2年4个月
粉丝： 6
关注： 0

+加关注

随笔分类 (22)

CodeQL(1)
Java安全(16)
Tips(2)
Web安全(3)

Loading

gk0d

随笔分类 - Web安全

公告

随笔分类 (22)