2019年5月23日
浅谈联合注入
摘要: 手工注入学习篇 首先准备环境,建好两个数据表,一个内容随意,一个装管理员账户密码就行。开始进入主题。 <?php error_reporting(E_ALL ^ E_DEPRECATED); mysql_connect('localhost','root','root'); mysql_select 阅读全文
posted @ 2019-05-23 12:59 P4sschen 阅读(612) 评论(0) 推荐(0) 编辑
SQL注入绕过某waf的详细过程。
摘要: 0x00起因 看到大家都有绕waf的payload,想了想,这样下去不行啊。总不能找人家要吧,于是我开启了电脑,开始我的bypass之路。 0x01过程 准备完毕后,开始,首先判断注入and 1=1 Ok,2=2试试。 也不行,然后试试and -1=-1 然后是-1=-11 Ok判断绕过,于是咱们开 阅读全文
posted @ 2019-05-23 12:56 P4sschen 阅读(3189) 评论(0) 推荐(0) 编辑