前言 很多时候，当流量不够用时，看着周围那么多热点又连不上，是不是有点心痒痒呢？那么有没有办法不需要要通过这些热点的认证即可上网呢？当然是有的。 另外在此强调一点，本教程仅用于学习测试用途，请勿用于 ...

bypass disable_function的方法及蚁剑插件bypass-php-function使用 在学习php时，发现有许多函数会对网站或系统造成很大危险隐患，常见的危险函数有： php配置文件ini里有一个disable_functions选项，可以对这些危险函数进行禁用 ...

联合注入过狗 其实我们过这些waf就是进行正则的绕过，因为这种通用型的waf，需要考虑到用户体验，它不能出现什么东西就直接进行拦截。如果绕过我们需要具备对mysql各个函数，语法，特性的熟悉，然后通 ...

前提 powershell只能针对win7之后的系统，之前的win操作系统默认没有安装powershell。 所在目录：C:\Windows\System32\WindowsPowerShell\v ...

0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截，在网上找相关文章进行学习，并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/：内联注释，/*!12345union*/select等效union select ...

前言 小tip固然有用，但是掌握通用方法才能在特殊环境下柳暗花明，举一反三 整篇博客从MYSQL_SQL_BYPASS_WIKI为基础出发，讨论SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL数据库简单操作 建立数据库 查询所有数据库 红框中 ...

简介 sqlmap是一个自动化的SQL注入工具，而tamper则是对其进行扩展的一系列脚本，主要功能是对本来的payload进行特定的更改以绕过waf/ids 可以理解为，sqlmap在对漏洞网站 ...

一、MySQL数据库结构分层 1.1库名，表名，列名，数据库用户等 Mysql数据库结构示例： 数据库A zblog = www.zblog.com 　　表名 　　　　列名(字段 ...

简单绕过bapass安全狗 版本 版本号为3.5.12048，规则也更新到最新 环境 我们用sqli-lab来进行测试,主要是方便，刚好有环境，改一下代码就可以用了 我们可以看到初始语 ...