今天所做的努力
都是在为明天积蓄力量

注入

SQL注入中的WAF绕过技术

无依阅读(403)评论(0)赞(1)

1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也...

使用exp进行SQL报错注入-流觞

使用exp进行SQL报错注入

无依阅读(1397)赞(0)

此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-...