各種WAF繞過手法學習
原文:https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing h ...
花費 16 ms
select count(*) from user注入
先來看一條sql語句: 有四個字段,所以order by自然是4 但是不是*而是count(*)的時候。order by 4就錯誤了 僅order by 1正確。 ...
時間盲注腳本.py
時間盲注腳本 #encoding=utf-8 import httplib import time import string import sys ...
SQL注入文件讀取通過from for分頁讀取
http://103.238.227.13:10088/?id=1 在讀取文件的時候發現不能夠一下子全部讀取出來。經過百度學習了一下,看到別人使用from for說實在此前真不知道這操作。 先來看 ...
ctf中常見注入題源碼及腳本分析
1.代碼審計發現 這里沒有用escape_string,因此存在注入。 通過這里注入可以得到pasaword,$usename ...
php sprintf格式化注入
URL:http://efa4e2c2b8df4ce69454639f4e3727071652c31167f341a4.game.ichunqiu.com/ 簡單的說就是sprintf中%1$\'會 ...