各种WAF绕过手法学习
原文:https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing h ...
花费 51 ms
select count(*) from user注入
先来看一条sql语句: 有四个字段,所以order by自然是4 但是不是*而是count(*)的时候。order by 4就错误了 仅order by 1正确。 ...
时间盲注脚本.py
时间盲注脚本 #encoding=utf-8 import httplib import time import string import sys ...
SQL注入文件读取通过from for分页读取
http://103.238.227.13:10088/?id=1 在读取文件的时候发现不能够一下子全部读取出来。经过百度学习了一下,看到别人使用from for说实在此前真不知道这操作。 先来看 ...
ctf中常见注入题源码及脚本分析
1.代码审计发现 这里没有用escape_string,因此存在注入。 通过这里注入可以得到pasaword,$usename ...
php sprintf格式化注入
URL:http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/ 简单的说就是sprintf中%1$\'会 ...