当前位置:

  • WAF绕过方法总结与思考

    WAF绕过方法总结与思考
    前言 当所有的系统安全防御做好后,剩下恐怕就是SQL注入,跨站攻击等等web应用层防御了,这也是广大站长最困扰的东东了,几日前写的“安全宝构架技术猜测与高级网络安全防御”讲解了一种最简单的高性能防御方方法,根据自己的情况稍微修改下,就可以应付大部...
    作者:独自等待 | 发布:2013年8月03日 | 分类: SQL注入 | 踩踏:8,223次 | 评论:抢沙发
  • sqlmap用户手册

    sqlmap用户手册
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔...
    作者:独自等待 | 发布:2013年6月18日 | 分类: 安全文档 | 踩踏:149,103次 | 评论:4条
  • WAF绕过的奇技淫巧

    WAF绕过的奇技淫巧
    从freebuf淘来一些WAF Bypass技巧,转发过来,希望对兄弟们有用。 研究过国内外的WAF。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1: 神奇的 ` (格式输出表的那个控制符) ...
    作者:独自等待 | 发布:2013年6月07日 | 分类: SQL注入 | 踩踏:5,954次 | 评论:抢沙发
    标签:,