在分析koadic渗透利器时，发现它有一个注入模块，其DLL注入实现方式和一般的注入方式不一样。搜索了一下发现是由HarmanySecurity的Stephen Fewer提出的ReflectiveDLL Injection. 由于目前互联网上有关这个反射式DLL注入的分析并不多，也没有人分析 ...

字符型注入和数字型注入区别# 通常 Sql 注入漏洞分为 2 种类型 数字型 字符型 其实所有的类型都是根据数据库本身表的类型所产生的，在我们创建表的时候会发现其后总有个数据类型的限制，而不同的数据库又有不同的数据类型，但是无论怎么分常用的查询数据类型总是以数字与字符来区分的，所以就会产生 ...

一、SQL注入原理 大部分网站采用B/S架构，B/S架构的全称为Browser/Server，即浏览器/服务器结构。B/S架构有三层， 分别为： 第一层表现层：主要完成用户和后台的交互及最终查询结果的输出功能。 第二层逻辑层：主要是利用服务器完成客户端的应用逻辑功能。 第三层数据层 ...

开始我们的实验 数字型注入　　　　　　　　　　　　　　　　　　 发现有一个下拉框，随便选一个查询，，并没有在url里面去传参，可以发现是用post（表单）方式提交的 根据上图yy一下后台的逻辑： $id = $_POST['id'] select 字段1，字段2 from ...

1.注释符绕过 常用的注释符有： 1）-- 注释内容 2）# 注释内容 3）/*注释内容*/ eg：union select 1,2# union select 1,2 --+ 构 ...

（1）大小写绕过 此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 这里有道题 （2）替换关键字 这种情况下大小写转化无法绕过而且正则表达 ...

实验环境：墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用admin登陆试试 果然不行，这时看到用户登录下方有一个停机维护通知，点进去瞅瞅 看到这里链接上有id = 1,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点，使用 ...

旁白：在一个有WAF、并且mysql中的Into outfile禁用的情况下，我该如何getshell？ 作者：倾旋email：payloads@aliyun.com投稿联系：service@cora-lab.org 原文地址：http://blog.cora-lab.org/287.html ...