一、注釋符號繞過 　　在sql中常用的注釋符號有 　　--、#、/*xxx*/、 二、大小寫繞過 　　當web正則過濾的時候對大小寫不敏感的情況下使用，一般很少會有這種漏洞 　　比如當過濾了select的時候我們可以采用SEleCT來查詢 三、內聯注釋繞過 　　把要使用的查詢語句放在 ...

1.注釋符繞過 　　--注釋內容 　　#注釋內容 　　/*注釋內容*/ 　　； 2.大小寫繞過 　　常用與waf的正則對大小寫不敏感的情況下 　　例：waf過濾了關鍵字select，可以用Select繞過過濾 3.內聯注釋繞過 　　內聯注釋就是把一些特有的僅在MySQL上的語句 ...

轉載請加原文鏈接：https://www.cnblogs.com/Yang34/p/12055052.html 微信公眾號：信Yang安全。同步更新，歡迎關注。文末有二維碼。 正好最近在搞注入，昨天現裝的安全狗練練手，搭建環境如下圖： 攔截日志如下： 過產 ...

用-- （有個空格），在傳輸過程中空格會被忽略，同樣導致無法注釋，所以在get請求傳參注入時才會使用--+的方 ...

Web Hacker總是生存在與WAF的不斷抗爭之中的，廠商不斷過濾，Hacker不斷繞過。WAF bypass是一個永恆的話題，不少基友也總結了很多奇技怪招。那今天我在這里做個小小的掃盲吧。先來說說WAF bypass是啥。 WAF呢，簡單說，它是一個Web應用程序防火牆，其功能 ...

雖然mysql + php的開發中可以使用pdo中，但是有些老久的程序沒有使用，或其他原因 1.注釋繞過 select/*comment*/user/*zzsdsdsf*/from mysql.user; 2.內聯注釋繞過 /*!12345select ...

繞過XSS過濾的常用方法如下 ...

SQL注入">9種繞過WAF方法 0x01前言 WAF區別於常規 防火牆"> 是因為WAF能夠過濾特定Web應用程序的內容，而常規防火牆則充當服務器之間的防御門。通過檢查">HTTP的流量，它可以防御Web應用安全漏洞，如阻止來自"> SQL注入、 ">跨站點腳本 （XSS）、"> 文件包含 ...