code[class*="language-"], pre[class*="language-"] { background-color: #fdfdfd; -webkit-box-sizi ...

在之前的博文中， 我们介绍了ldd这个重要的命令， 在本文中， 继续来强调一下， 顺便说说ldd的-r参数。 最近编译了一个动态库xxx.so, 但一加载的时候， 便报错， 提示信息是： dlopen ......, undefined symbol ...

SQL注入">9种绕过WAF方法 0x01前言 WAF区别于常规 防火墙"> 是因为WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的防御门。通过检查">HTTP的流量，它可以防御Web应用安全漏洞，如阻止来自"> SQL注入、 ">跨站点脚本 （XSS）、"> 文件包含 ...

题记 常见SQL注入的waf绕过方式总结，借鉴网上大佬与培训课程里面的方式。垃圾参数与注释绕过与分块传输都是我比较熟悉的。 WAF拦截原理：WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题，只匹配纯大写或纯小写的字符 ...

前言: 接触过网络安全行业的人都知道什么是WAF，这是每一个安全人员都会面临的难题，面对市面上各种waf，绕过waf的手段也层出不穷，自己在实战的过程中也经常面临遇到waf但是缺乏绕waf的思路和方法导致渗透测试不能继续下去，在本文中我将会记录自己在学习sql注入绕waf的过程，如有不足之处欢迎 ...

（1）大小写绕过 此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 这里有道题 （2）替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http ...

#堆叠查询注入 1.堆叠查询概念 stacked injections（堆叠查询注入）从名词的含义就可以看出一应该是一堆（多条）sql语句一起执行。而在真实运用中也是如此，我们知道在mysql中，主要是命令行中，每一条语句后面加“；”表示为语句的结束。这样我们就能想到是不是可以多句一起执行 ...

SQL注入中的WAF绕过技术 1月 06, 2013 发布在 学习笔记 作者：bystander博客：http://leaver.me论坛：法克论坛 目录 1.大小写绕过 2.简单编码绕过 3.注释绕过 4.分隔重写绕过 ...