转自wang师傅博客 地址:https://blog.51cto.com/0x007/1610946 1.Refere为空条件下 解决方案: 利用 ...

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头 ...

特定于MySQL的代码 MySQL允许你指定感叹号后面的版本号。 注释中的语法仅在版本大于或等于指定的版本号时执行。 Examples: UNION SELECT /*!50000 5 ...

一、如果发现一个url可能是注入点之后我们可以尝试手注，但是一般的网站都会过滤一些字符串。 在^没有被过滤的时候可以利用它来测试 异或：xor或^ 逻辑运算就是：同真异假（两个条件结果相同就为真 ...

0x00 sql注入的原因 sql注入的原因，表面上说是因为 拼接字符串，构成sql语句，没有使用 sql语句预编译，绑定变量。 但是更深层次的原因是，将用户输入的字符串，当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user ...

一、常用符号的绕过 　　1、空格 　　2、“ = ”号 　　3、字符串无法使用引号 　　4、宽字节绕过单引号转义 　　在判断注入点的过程中，加单引号“ ' ”，发现被“ \ ”转义了，可以尝试宽字节注入 二、一些特殊情况 ...

题记 常见SQL注入的waf绕过方式总结，借鉴网上大佬与培训课程里面的方式。垃圾参数与注释绕过与分块传输都是我比较熟悉的。 WAF拦截原理：WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题，只匹配纯大写或纯小写的字符 ...

常用的绕过技巧 1）双写 2）编码 3）大小写混写 4）函数代替 5）注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用，为了能够让解析器能解析SQL语句，所以很重要 如果被过滤了，尝试编码（%20）也没法 ...