（1）大小寫繞過 此類繞過不經常使用，但是用的時候也不能忘了它，他原理是基於SQL語句不分大小寫的，但過濾只過濾其中一種。 這里有道題 （2）替換關鍵字 這種情況下大小寫轉化無法繞過而且正則表達式會替換或刪除select、union這些關鍵字如果只匹配一次就很容易繞過 http ...

目錄 回顯判斷注入點 確定過濾類型 各種繞過姿勢注入 0x00環境介紹 目標地址： http://172.16.12.100:81 注入要求：通過SQL注入漏洞讀取/tmp/360/key文件,答案就在文件中。 0x01滲透思路 進入答題后，顯示為使用 ...

sql注入在很早很早以前是很常見的一個漏洞。后來隨着安全水平的提高，sql注入已經很少能夠看到了。但是就在今天，還有很多網站帶着sql注入漏洞在運行。稍微有點安全意識的朋友就應該懂得要做一下sql注入過濾。 SQL注入的繞過技巧有很多，具體的繞過技巧需要看具體的環境，而且很多的繞過方法需要有一個 ...

繞過waf分類： 白盒繞過： 針對代碼審計，有的waf采用代碼的方式，編寫過濾函數，如下blacklist()函數所示： 策略： （1）大小寫變形，這里也許無法成功，因為函數使用了正則匹配，/or/i ;因此可以考慮重復，比如使用 ...

五種時間盲注姿勢 sleep()函數 benchmark函數 benchmark函數會重復計算expr表達式count次，所以我們可以盡可能多的增加計算的次數來增加時間延遲，如下： 可以看到通過重復計算延時了1.90s 笛卡爾積盲注 注入姿勢 ...

過濾關鍵字： 一般繞過方式： 大小寫 雙寫 /**/，<>分割關鍵字 編碼繞過 過濾information_shcema：使用sys.x$schema_flattened_keys ...

SQL注入中的繞過 一.對於關鍵字的繞過 注釋符繞過:uni/**/on se/**/lect 大小寫繞過:UniOn SeleCt 雙關鍵字繞過:ununionion seselectlect <>繞過:unio<>n sel<>ect ...

0x00 XSS基本測試流程 原則是“見框就插”，多動手，這里分享幾個經典測試payload： 具體引用外部js的代碼姿勢是: 在火狐瀏覽器下查看的效果(瀏覽器解析時會自動加上引號): 外域獲取cookie,據我所知只有火狐才可以了，這里涉及同源策略相關知識。 具體情況 ...