摘要：随着网络安全逐渐被大家所重视，现在存在注入漏洞的网站越来越少（此处指asp+access或mssql），大多数网站使用了通用防注入程序，有的网站虽然没有直接使用通用防注入，但是其关键代码也是相差无几。 那么我们是不是就不能对这样的网站进行注入了呢？不！其实针对很多网站我们都可以使用cookie中转进 阅读全文

摘要：步骤1：发现注入 闲来没事儿在网上瞎逛，无意中点开一个国外的博客，发现链接是以id为结尾的，于是就手工检测了一下，结果嘛…你懂的 检测页面返回不正常，明显是带入数据库查询了，并且没有WAF，老弟就只好给你上一课啦嘻嘻嘻 这里需要注意一下： mysql跟Access有些不同，mysql数据库里有很多个 阅读全文

摘要：步骤1：发现是否存在注入 首先我们打开火狐浏览器，进入目标网站，随意点击几个连接，发现网站后方都是以id参数为结尾的 看见以id为结尾的，我们第一时间应该想到的就是注入,首先我们输入 and 1=1，发现网站有防sql注入系统 不要慌，问题不大！打不过我还躲不过？这时候我们尝试进行大小写绕过（绕过W 阅读全文