当前位置:

  • WAF绕过的奇技淫巧

    WAF绕过的奇技淫巧
    从freebuf淘来一些WAF Bypass技巧,转发过来,希望对兄弟们有用。 研究过国内外的WAF。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1: 神奇的 ` (格式输出表的那个控制符) ...
    作者:独自等待 | 发布:2013年6月07日 | 分类: SQL注入 | 踩踏:6,737次 | 评论:抢沙发
    标签:,
  • 浅谈绕过waf的数种方法

    浅谈绕过waf的数种方法
    最近帮习科一会员绕过某网站过滤select关键字的时候,使用了此方法,虽然此方法公布已久,但是依然十分强大。感谢80sec大牛 0x00 前言 08年初诞生了一种SQL群注攻击,黑客在全球范围内对asp,asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句...
    作者:独自等待 | 发布:2013年5月28日 | 分类: SQL注入 | 踩踏:17,264次 | 评论:1条
  • SQL注入科普

    SQL注入科普
    SQL注入介绍 SQL注入攻击是最为常见的Web应用安全漏洞之一,国外知名安全组织OWASP针对web应用安全漏洞进行了一个排名,SQL注入连续几年都是排行第一,可见其危害是相当严重的。 SQL注入定义及原理 SQL注入其实就是利用了web应用程序对用户的输入过滤不严...
    作者:独自等待 | 发布:2013年5月04日 | 分类: SQL注入 | 踩踏:7,933次 | 评论:2条