2018年1月29日
【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符的宽字节注入)
摘要: 转义函数,针对以下字符,这样就无法闭合引号,导致无法注入 ' --> \' " --> \" \ --> \\ 但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm %df' -- 阅读全文
posted @ 2018-01-29 22:01 omnis 阅读(265) 评论(0) 推荐(0) 编辑
【sqli-labs】 less31 GET- Blind -Impidence mismatch -Having a WAF in front of web application (GET型基于盲注的带有WAF注入)
摘要: 标题和less30一样 ")闭合的 阅读全文
posted @ 2018-01-29 21:18 omnis 阅读(176) 评论(0) 推荐(0) 编辑
【sqli-labs】 less30 GET- Blind -Impidence mismatch -Having a WAF in front of web application (GET型基于盲注的带有WAF注入)
摘要: 这次是双引号的,WAF绕过方法不变 阅读全文
posted @ 2018-01-29 21:10 omnis 阅读(183) 评论(0) 推荐(0) 编辑
【sqli-labs】 less29 GET- Error based -Impidence mismatch -Having a WAF in front of web application (GET型基于错误的带有WAF注入)
摘要: 这关有点意思,有一点需要事先注意,这关玩的是login.php而不是默认的index.php 再注入之前需要先了解一下HPP(HTTP Parameter Pollution),详情参照这篇 http://blog.csdn.net/eatmilkboy/article/details/676140 阅读全文
posted @ 2018-01-29 20:39 omnis 阅读(275) 评论(0) 推荐(0) 编辑