前言 小tip固然有用，但是掌握通用方法才能在特殊環境下柳暗花明，舉一反三 整篇博客從MYSQL_SQL_BYPASS_WIKI為基礎出發，討論SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL數據庫簡單操作 建立數據庫 查詢所有數據庫 紅框中 ...

前言: 接觸過網絡安全行業的人都知道什么是WAF，這是每一個安全人員都會面臨的難題，面對市面上各種waf，繞過waf的手段也層出不窮，自己在實戰的過程中也經常面臨遇到waf但是缺乏繞waf的思路和方法導致滲透測試不能繼續下去，在本文中我將會記錄自己在學習sql注入繞waf的過程，如有不足之處歡迎 ...

聯合注入過狗 其實我們過這些waf就是進行正則的繞過，因為這種通用型的waf，需要考慮到用戶體驗，它不能出現什么東西就直接進行攔截。如果繞過我們需要具備對mysql各個函數，語法，特性的熟悉，然后通過不斷的fuzz來測試出我們想要的payload 每個狗的版本不同，它的正則也是不同的，所以有 ...

安全狗4.0繞過： 拿sqllib第二關舉例，因為是數字型注入，也就不用引入單引號 http://192.168.228.11/mysql/Less-2/?id=1 繞過空格 進行fuzz發現/**/內用以上字符可以實現繞過 繞過and and 不攔截 ...

最近疫情搞的有些emo了,一直在被隔離,寫點東西記錄下吧 　最近一直沒學習,一直在挖漏洞,說點mysql sql注入挖掘tips吧 　先來常見的 　(1)if: 　　 (2)case when: 　　 　　 這是常見 ...

0x00 前言 ​ 　　ngx_lua_waf是一款基於ngx_lua的web應用防火牆，使用簡單，高性能、輕量級。默認防御規則在wafconf目錄中，摘錄幾條核心的SQL注入防御規則： 這邊主要分享三種另類思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...

sql注入 注入點：?id=13 payload: ?id=13'+and+'1'='1--+ 攔截 ?id=13'+and+1+like+1--+ 不攔截，正常回顯 ?id=13'+and+1+like+2--+ 不攔截，回顯異常 判斷存在注入 ?id ...

0x01 前言 　　在測試過程中，經常會遇到一些主機防護軟件，對這方面做了一些嘗試，可成功bypass了GET和POST的注入防御，分享一下姿勢。 0x02 環境搭建 Windows Server 2003+phpStudy sql注入點測試代碼： sql ...