随笔分类 - src小技巧
摘要:####0x001 waf介绍 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF) 核心目的:防御网站被入侵。 具体手段:检测到你的入侵者,然后拦截你当前访问的页面或者是跳转其他页面,或者是直接禁止你的ip访问。 日常生活中,
阅读全文
摘要:注入漏洞: 一般来说需要用单引号('')双引号("")和括号(())来闭合前面的查询语句,然后可以执行and sleep(20)页面进入长时间的缓冲状态的话有可能意味着存在sql注入,或者在页面有传参的情况下比如www.xxx.com/index.php?id=5-1 页面能够从原本id=5的页面跳
阅读全文
