在分析koadic滲透利器時，發現它有一個注入模塊，其DLL注入實現方式和一般的注入方式不一樣。搜索了一下發現是由HarmanySecurity的Stephen Fewer提出的ReflectiveDLL Injection. 由於目前互聯網上有關這個反射式DLL注入的分析並不多，也沒有人分析 ...

字符型注入和數字型注入區別# 通常 Sql 注入漏洞分為 2 種類型 數字型 字符型 其實所有的類型都是根據數據庫本身表的類型所產生的，在我們創建表的時候會發現其后總有個數據類型的限制，而不同的數據庫又有不同的數據類型，但是無論怎么分常用的查詢數據類型總是以數字與字符來區分的，所以就會產生 ...

一、SQL注入原理 大部分網站采用B/S架構，B/S架構的全稱為Browser/Server，即瀏覽器/服務器結構。B/S架構有三層， 分別為： 第一層表現層：主要完成用戶和后台的交互及最終查詢結果的輸出功能。 第二層邏輯層：主要是利用服務器完成客戶端的應用邏輯功能。 第三層數據層 ...

開始我們的實驗 數字型注入　　　　　　　　　　　　　　　　　　 發現有一個下拉框，隨便選一個查詢，，並沒有在url里面去傳參，可以發現是用post（表單）方式提交的 根據上圖yy一下后台的邏輯： $id = $_POST['id'] select 字段1，字段2 from ...

1.注釋符繞過 常用的注釋符有： 1）-- 注釋內容 2）# 注釋內容 3）/*注釋內容*/ eg：union select 1,2# union select 1,2 --+ 構 ...

（1）大小寫繞過 此類繞過不經常使用，但是用的時候也不能忘了它，他原理是基於SQL語句不分大小寫的，但過濾只過濾其中一種。 這里有道題 （2）替換關鍵字 這種情況下大小寫轉化無法繞過而且正則表達 ...

實驗環境：墨者學院Mysql手工注入漏洞測試靶場 后台源碼沒有進行任何字符過濾。 首先進入靶場環境 先用admin登陸試試 果然不行，這時看到用戶登錄下方有一個停機維護通知，點進去瞅瞅 看到這里鏈接上有id = 1,懷疑這里會有注入點。 判斷注入點 先簡單判斷是不是字符型注入點，使用 ...

旁白：在一個有WAF、並且mysql中的Into outfile禁用的情況下，我該如何getshell？ 作者：傾旋email：payloads@aliyun.com投稿聯系：service@cora-lab.org 原文地址：http://blog.cora-lab.org/287.html ...