天黑再动手

摘要： WAF（web应用防火墙）逐渐成为安全解决方案的标配之一。正因为有了它，许多公司甚至已经不在意web应用的漏洞。遗憾的是，并不是所有的waf都是不可绕过的！本文将向大家讲述，如何使用注入神器SQLMap绕过WAFs/IDSs。svn下载最新版本的sqlmapsvn checkouthttps://svn.sqlmap.org/sqlmap/trunk/sqlmapsqlmap-dev我们关注的重点在于使用tamper脚本修改请求从而逃避WAF的规则检测。许多时候，你需要联合使用多个tamper脚本。所有tamper脚本请参考：https://svn.sqlmap.org/sqlmap/trun 阅读全文

摘要： (本文xss 平台地址 http://code.google.com/p/xssing/ )当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等一个 case:目标站找到个隐蔽的 mssql盲注,但是找不到后台地址win下乱码 换到bt来,找了好久没找到留言板 却找到个极品的地方,这个系统的菜单全部是放在库里面的果断插入菜单第二天起来 成功 收到信息,直接cookie进后台,爆菊xss利用的一个小tips 各种大牛勿喷哈 阅读全文

摘要： SQLMAP是一款开源的渗透测试程序，它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据；当然，最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。渗透开始-->注入点:"http://so.126disk.com/search?key=A"测试环境:BackTrack5/SQLMAP0.9#>./sqlmap.py-u"http://so.126disk.com/search?key=A"-v1--dbs//列举数据库-->126disk,information_schema# 阅读全文