文件上传之后端黑白名单绕过 作者 发布于 2023-01-30 包括在 WEB安全文件上传之后端黑白名单绕过 常见验证: 文件上传常见验证: 后缀名,类型,文件头等 后缀名: 黑名单,明确不让上传的脚本后缀(asp,php,jsp,
镜像劫持 作者 发布于 2023-01-20 包括在 Windows优化镜像劫持 映像劫持(IFEO)持久化 通过修改指定注册表项实现程序的劫持,即运行指定程序实际上运行的是我们自己的后门程序。 原理 一个程序要被运行时
安全狗绕过思路 作者 发布于 2022-11-11 包括在 WAF绕过安全狗绕过思路 如何绕过安全狗呢? 修改提交方式。 但是对方必须是request请求方法,这样才能够修改提交方式绕过相应的GET/POST select database/**/(); id=-1 union
HTTP污染 作者 发布于 2022-11-09 包括在 WEB安全HTTP污染 HTTP参数污染(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时后台处理机制对同名参数处理方
MySQL特殊符号 作者 发布于 2022-11-04 包括在 MySQLMySQL特殊符号 逻辑符号 !符号,是取反的符号,true是1,false是0 select 123; # 结果是123 select !123; # 结果是0 # 非0即真 定义变量 @与@@ @是用
WAF权限控制之代码混淆 作者 发布于 2022-11-03 包括在 WAF绕过WAF权限控制之代码混淆 权限控制原理分析 菜刀,蚁剑,冰蝎优缺点 菜刀:未更新状态,无插件,单向加密传输 蚁剑:更新状态,有插件,拓展性强,单向加
WAF绕过思路 作者 发布于 2022-11-03 包括在 WAF绕过WAF绕过 安全系统与WAF工具 常见的安全系统:WAF,IDS,IPS 识别大多数WAF的工具,wafw00f 在有WAF的时候注入会有什么效果 http://192.168.132.132/mypage/sqli-labs/Less-2/?id=1
二次,加解密,DNS等SQL注入 作者 发布于 2022-10-30 包括在 WEB安全二次,加解密,DNS,堆叠等SQL注入 加解密 一般情况下,有些网站会在接受参数的时候,会对参数进行编码处理,在我们注入的时候我们就需要对参数进
查询方式及报错注入 作者 发布于 2022-10-26 包括在 WEB安全查询方式及报错注入 当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报
SQL注入的提交方法和注入类型 作者 发布于 2022-10-22 包括在 WEB安全提交方法和注入类型 注入漏洞的原理:将数据带入数据库查询,查询出相应的内容,但是我们在这个基础上进行修改了。 提交方法 对于PHP的代码 $name = $_GET['x']; $sql =
