摘要:
作者:风之传说 给大家来个全新的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲 阅读全文
摘要:
记得以前密码重置刚出来的时候,四位数验证码绕过满天飞。如下: 然后,进行爆破就可以重置密码了: 后来,验证码重新设置为6位数验证码,但是如果不对过期时间进行限制,依然可以被爆破。6位数,理论上来说,有一百万种可能。在这里以个人笔记本为例,一般最大线程为200。 所以一共需要5000秒,爆破完毕。 折 阅读全文