0x01 前言 　　在測試過程中，經常會遇到一些主機防護軟件，對這方面做了一些嘗試，可成功bypass了GET和POST的注入防御，分享一下姿勢。 0x02 環境搭建 Windows Server 2003+phpStudy sql注入點測試代碼： sql ...

0x00 前言 ​ 　　ngx_lua_waf是一款基於ngx_lua的web應用防火牆，使用簡單，高性能、輕量級。默認防御規則在wafconf目錄中，摘錄幾條核心的SQL注入防御規則： 這邊主要分享三種另類思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...

0x00 前言 ​ X-WAF是一款適用中、小企業的雲WAF系統，讓中、小企業也可以非常方便地擁有自己的免費雲WAF。 ​ 本文從代碼出發，一步步理解WAF的工作原理，多姿勢進行WAF Bypass。 0x01 環境搭建 官網：https://waf.xsec.io github源碼 ...

0X01 前言 　　D盾_IIS防火牆，目前只支持Win2003服務器，前陣子看見官方博客說D盾新版將近期推出，相信功能會更強大，這邊分享一下之前的SQL注入防御的測試情況。D盾_IIS防火牆注入防御策略，如下圖，主要防御GET/POST/COOKIE，文件允許白名單設置。構造不同的測試環境 ...

0x00 前言 練習sql注入過程中經常會遇到一些WAF的攔截，在網上找相關文章進行學習，並通過利用安全狗來練習Mysql環境下的bypass。 0x01 一些特殊字符 1.注釋符號 /*!*/：內聯注釋，/*!12345union*/select等效union select ...

前言 小tip固然有用，但是掌握通用方法才能在特殊環境下柳暗花明，舉一反三 整篇博客從MYSQL_SQL_BYPASS_WIKI為基礎出發，討論SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL數據庫簡單操作 建立數據庫 查詢所有數據庫 紅框中 ...

前言: 接觸過網絡安全行業的人都知道什么是WAF，這是每一個安全人員都會面臨的難題，面對市面上各種waf，繞過waf的手段也層出不窮，自己在實戰的過程中也經常面臨遇到waf但是缺乏繞waf的思路和方法導致滲透測試不能繼續下去，在本文中我將會記錄自己在學習sql注入繞waf的過程，如有不足之處歡迎 ...

推薦直接docker，安裝版的坑多，容易缺依賴： 虛擬環境操作： veil如下： 目標主機運行，回連如下： ...