摘要:
深入了解SQL注入绕过waf和过滤机制r00tgrok·2014/03/02 13:24知己知彼百战不殆 --孙子兵法[目录]0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小... 阅读全文
摘要:
目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站都做了对重复发包的防护。但是也有部分防护不完善,可以进行绕过。0x01.基于IP的防护许多网站为了防止重复发包这一问题,限制了每个ip的尝试次数,如果失败n次之后这个ip就暂时限制使... 阅读全文
摘要:
【原创】Xdex(百度版)脱壳工具基本原理作 者:sherrydl时 间:2015-12-13,10:52:45链 接:http://bbs.pediy.com/showthread.php?t=206441学习移动安全快一年了,最近花了一些时间写了一个脱壳机(分百度版和通用版)。核心思想是:根据d... 阅读全文