摘要:
原文: https://rateip.com/blog/sql-injections-in-mysql-limit-clause/ http://zone.wooyun.org/content/18220 此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: 1 SELECT fie 阅读全文
摘要:
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我 阅读全文
摘要:
synergy用来分享一套键鼠,作用于多台主机。可作用于linux、Windows和mac平台。工作方式是:将一台主机作为服务器端,然后服务器端将会分享自己的键鼠,另一台主机作为客户端连接服务端就可以使用服务器端发送过来的键鼠信息了。缺点就是:因为是synergy软件方式发送键鼠信息,可能会有点缓慢 阅读全文
摘要:
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sq 阅读全文
摘要:
SQL注入和XSS BYPASS WAF 测试向量 1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3--http://www.site.com.tr/uyg.asp?id=123'http://www.site.com 阅读全文
摘要:
LDAP注入与防御解析 [目录] 0x1 LDAP介绍 0x2 LDAP注入攻击及防御 0x3 参考资料 0x1 LDAP介绍 1 LDAP出现的背景 LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议。LDAP主要用于 阅读全文