摘要：1.安装tor浏览器（8.0.8）并配置好 旧版tor是需要Vidalia配合的，新版貌似集成了？还是怎样的，反正不需要了 2.启动tor浏览器 3.启动sqlmap python sqlmap.py --tor -tor-type="SOCKS5" -u “xxxxx” --random-agen 阅读全文

摘要：0x1 白盒 0x2 黑盒 一.架构层 1.寻找源站==》 2.利用同网段==》 3.利用边界漏洞==》 ssrf只是一个例子 二.资源限制 Waf为了保证业务运行，会忽略对大的数据包的检测 三.协议层 1.协议未覆盖绕过 举例，waf只对get请求检测，把get换成post绕过waf 2.参数污染 阅读全文

摘要：0x0 原理 针对场景：存在另一处操作直接调用输入数据而不做其他处理 关键：【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中，且未做如转义等处理，那1’的单引号便会发生作用，起到sql注入的效果 0x11 演示 以sqlilabs 24关为例 先点击forget 阅读全文

摘要：0x1 原理 针对场景：waf对输入的特殊字符进行转义，且在转义操作之后存在编码函数 常规注入： 用户输入【1%27】=>php自身编码【1’】=>php检查到单引号，触发函数，进行转义【1\’】=>带入sql语句【select * from users where ID=’1\’’】=>不能注入 阅读全文

摘要：0x0 背景 当某字符的大小为一个字节时，称其字符为窄字节. 当某字符的大小为两个字节时，称其字符为宽字节. 所有英文默认占一个字节，汉字占两个字节 常见的宽字节编码：GB2312,GBK,GB18030,BIG5,Shift_JIS等等 0x1 宽字节注入原理 程序员为了防止sql注入，对用户输入 阅读全文