0x00 定义 DNS( Domain Name System)是“域名系统”的英文缩写，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UD ...

概念 单字节字符集： 所有的字符都使用一个字节来表示，比如 ASCII 编码。 多字节字符集： 在多字节字符集中，一部分字节用多个字节来表示，另一部分（可能没有）用单个字节来表示。 两位的多字节 ...

盲注查询 盲注其实就是没有回显，不能直观地得到结果来调整注入数据，只能通过其他方式来得到是否注入成功，主要是利用了一些数据库内置函数来达到的 布尔盲注 布尔很明显Ture跟Fales，也就是说它 ...

现在很多大型企业都会使用CDN内容分发网络，因为CDN存在多个缓存服务点，而且会根据用户IP地址，将用户请求导向到最近的服务点上进行相应，所以得不到主服务站点的ip地址，总结学习一下绕过CDN找到真实 ...

SQL注入类型及检测注入 字符型注入 对于字符型注入，SQL语句如下 其实就是用户输入在引号内啦 就上面的定义来说，简单的检测方法就是用户输入带引号，以导致SQL语句结构不完整而 ...

常用的绕过技巧 1）双写 2）编码 3）大小写混写 4）函数代替 5）注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符 ...