（1）大小写绕过 此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 这里有道题 （2）替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http ...

目录 回显判断注入点 确定过滤类型 各种绕过姿势注入 0x00环境介绍 目标地址： http://172.16.12.100:81 注入要求：通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 0x01渗透思路 进入答题后，显示为使用 ...

sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高，sql注入已经很少能够看到了。但是就在今天，还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。 SQL注入的绕过技巧有很多，具体的绕过技巧需要看具体的环境，而且很多的绕过方法需要有一个 ...

绕过waf分类： 白盒绕过： 针对代码审计，有的waf采用代码的方式，编写过滤函数，如下blacklist()函数所示： 策略： （1）大小写变形，这里也许无法成功，因为函数使用了正则匹配，/or/i ;因此可以考虑重复，比如使用 ...

五种时间盲注姿势 sleep()函数 benchmark函数 benchmark函数会重复计算expr表达式count次，所以我们可以尽可能多的增加计算的次数来增加时间延迟，如下： 可以看到通过重复计算延时了1.90s 笛卡尔积盲注 注入姿势 ...

过滤关键字： 一般绕过方式： 大小写 双写 /**/，<>分割关键字 编码绕过 过滤information_shcema：使用sys.x$schema_flattened_keys ...

SQL注入中的绕过 一.对于关键字的绕过 注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect ...

0x00 XSS基本测试流程 原则是“见框就插”，多动手，这里分享几个经典测试payload： 具体引用外部js的代码姿势是: 在火狐浏览器下查看的效果(浏览器解析时会自动加上引号): 外域获取cookie,据我所知只有火狐才可以了，这里涉及同源策略相关知识。 具体情况 ...