前言 很多時候，當流量不夠用時，看着周圍那么多熱點又連不上，是不是有點心癢癢呢？那么有沒有辦法不需要要通過這些熱點的認證即可上網呢？當然是有的。 另外在此強調一點，本教程僅用於學習測試用途，請勿用於 ...

bypass disable_function的方法及蟻劍插件bypass-php-function使用 在學習php時，發現有許多函數會對網站或系統造成很大危險隱患，常見的危險函數有： php配置文件ini里有一個disable_functions選項，可以對這些危險函數進行禁用 ...

聯合注入過狗 其實我們過這些waf就是進行正則的繞過，因為這種通用型的waf，需要考慮到用戶體驗，它不能出現什么東西就直接進行攔截。如果繞過我們需要具備對mysql各個函數，語法，特性的熟悉，然后通 ...

前提 powershell只能針對win7之后的系統，之前的win操作系統默認沒有安裝powershell。 所在目錄：C:\Windows\System32\WindowsPowerShell\v ...

0x00 前言 練習sql注入過程中經常會遇到一些WAF的攔截，在網上找相關文章進行學習，並通過利用安全狗來練習Mysql環境下的bypass。 0x01 一些特殊字符 1.注釋符號 /*!*/：內聯注釋，/*!12345union*/select等效union select ...

前言 小tip固然有用，但是掌握通用方法才能在特殊環境下柳暗花明，舉一反三 整篇博客從MYSQL_SQL_BYPASS_WIKI為基礎出發，討論SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL數據庫簡單操作 建立數據庫 查詢所有數據庫 紅框中 ...

簡介 sqlmap是一個自動化的SQL注入工具，而tamper則是對其進行擴展的一系列腳本，主要功能是對本來的payload進行特定的更改以繞過waf/ids 可以理解為，sqlmap在對漏洞網站 ...

一、MySQL數據庫結構分層 1.1庫名，表名，列名，數據庫用戶等 Mysql數據庫結構示例： 數據庫A zblog = www.zblog.com 　　表名 　　　　列名(字段 ...

簡單繞過bapass安全狗 版本 版本號為3.5.12048，規則也更新到最新 環境 我們用sqli-lab來進行測試,主要是方便，剛好有環境，改一下代碼就可以用了 我們可以看到初始語 ...