摘要： 收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。TIP1当我们注射的时候，判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s... 阅读全文

摘要： 前言很多人都使用sqlmap来进行SQL注入测试，但是很多人只是简简单单的current-user，current-db，-D，-T，--dump这样子来做，其实sqlmap还有很多很强大的功能，这里简单的总结下。POST注入有两种方法来进行post注入，一种是使用--data参数，将post的ke... 阅读全文

摘要： FCKeditor漏洞利用查看编辑器版本FCKeditor/_whatsnew.htmlfckeditor/editor/dialog/fck_about.html—————————————————————————————————————————————————————————————2. Vers... 阅读全文

摘要： 研究过国内外的waf。分享一些绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重新提及。以下以Mysql为例讲述这些技巧：tips1: 神奇的 (格式输出表的那个控制符)绕过空格和一些正则匹配。Defaultmysql&... 阅读全文

摘要： #include #include int Number(int x, int y);void main (void){ int i; int j; int k; int n; cout > n; for (i=0; i<=n; i++) { for (k=0; k<24-2*i; k++) {... 阅读全文

摘要： 1、查看当前数据库实例名称：select * from v$instance;2、查看当前用户的角色：select * from user_role_privs;3、查看当前用户下所有的表：select * from user_tables;4、查看当前名称包含admin字符的表：select ob... 阅读全文

摘要： 1、在Global.asax.cs中写入： protectedvoidApplication_BeginRequest(Objectsender,EventArgse){ SqlInjectmyCheck=newSqlInject(this.Request); myCheck.CheckSqlInj... 阅读全文

摘要： /// ***************C#版SQL防注入程序 v1.0************/// *使用方法：/// 一、整站防注入(推荐)/// 在Global.asax.cs中查找Application_BeginRequest函数加入代码，如下/// protected void App... 阅读全文

摘要： MainForm.cs：using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using S... 阅读全文

摘要： 前一阵子很火的Evi1m0牛写的那篇《蹭网之后，能做些什么？》，不知各位童鞋看过没？还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了，你 觉得你家路由器还安全吗：）路由器安全真是越来越火了，有句话说的落后就要挨打啊，那么今天我就给各位童鞋科普下无线网络安全的知识，你以为加个密就万无 一失了吗，突破 阅读全文