本文是i春秋论坛（https://bbs.ichunqiu.com/）的表哥为大家分享一个在实战过程中会经常遇到的SQL注入题目及解题思路，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 这是一个比较基础的题，在实战中经常会遇到。比如说前端利用 ...

本次测试为授权测试。注入点在后台登陆的用户名处存在验证码，可通过删除Cookie和验证码字段绕过验证添加一个单引号，报错 and '1'='1 连接重置——被WAF拦截改变大小写并将空格替换为MSSQL空白符[0x00-0x20] %1eaNd%1e ...

这是一个ASP网站的简单SQL注入检测和利用的工具，主要的功能是简单的检测出SQL注入漏洞，可以使用该id存在的SQL注入来获取数据库中的网站管理员的表名和字段名，猜解数据库中该表的字段数，最后通过联合查询来获取网页中包含的数据库信息（主要是管理员账号和密码）。 这个程序用到的手段和顺序都是 ...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个 ...

今天一朋友丢过来一个注入让我看看 url:http://xxxx/ 先看下页面 常规测试一下 用户名输入：' or 1=1 -- - 密码任意 返回 用户名输入：' or 1=2 -- - 返回 基本可以判断存在注入 http request ...

?id=296+and+1=2 确认是注入 http://xxxx.co ...

起因 大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼 一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。 我尼玛这是啥玩意？ ...

记一次 PowerShell 免杀实战 2021-01-07阅读 1.1K0 最近在玩免杀，发现了一些免杀思路，今天来给大家做个分享，希望可以帮到大家。 0x01 powershell 加载 ...