序言 我：摸魚一時爽，一直摸魚一時爽啊:relieved:大佬：還摸魚，快來搞個注入。我：。。。 拿到數據包 這不是已經payload都有了么，有啥問題么，burp走起 好吧，原來是阿里雲waf，開搞，大佬說要出數據證明注入。 0x01 判斷數據庫 既然注入 ...

CDN 負載均衡、內容分發 解析漏洞一般在服務層 二進制，溢出，提權在系統層 滲透測試就是以上全部層 協議未正確 ...

這里總結下關於waf中那些繞過文件上傳的姿勢和嘗試思路 環境 apache + mysql +php waf:某狗waf 這里寫了一個上傳頁面 一般上傳 肯定是攔截的 那么接下來就是對繞過waf的一些姿勢和思路 1.增大文件大小 測試 ...

一、Union聯合查詢 　　order by 定字段 　　and 1=2 union select null,null..... from dual 然后一個一個去判斷字段類型，方法如下 　　and ...

0x00 前言 練習sql注入過程中經常會遇到一些WAF的攔截，在網上找相關文章進行學習，並通過利用安全狗來練習Mysql環境下的bypass。 0x01 一些特殊字符 1.注釋符號 /*!*/：內聯注釋，/*!12345union*/select等效union select ...

之前在Veracode的這篇博客中https://www.veracode.com/blog/research/exploiting-jndi-injections-java看到對於JDK 1.8.0_191以上版本JNDI注入的繞過利用思路，簡單分析了下繞過的具體實現，btw也記錄下自己的一些 ...

前言 小tip固然有用，但是掌握通用方法才能在特殊環境下柳暗花明，舉一反三 整篇博客從MYSQL_SQL_BYPASS_WIKI為基礎出發，討論SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL數據庫簡單操作 建立數據庫 查詢所有數據庫 紅框中 ...

　　之前分析了fastjson,jackson,都依賴於JDNI注入,即LDAP/RMI等偽協議 　　JNDI RMI基礎和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 　　今天圍繞JNDI ...