wfuzz 过滤参数检测、目录探测、字典爆破
摘要:/usr/share/wfuzz 目录结构 ubuntu@kali:/usr/share$ tree wfuzz/ wfuzz/ └── wordlist ├── general │ ├── admin-panels.txt │ ├── big.txt │ ├── catala.txt │ ├──
阅读全文
posted @ 2020-09-15 14:12
随笔分类 - sql_waf
盲注 hex编码绕waf(思路)
摘要:mysql分割函数有:substr、substring、left 当union、空格、and、or、注释、substr被过滤的时候如下 可尝试用编码进行绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过,上面代码没有过滤left,可以用left加上hex进行绕过 这里通过测试
阅读全文
posted @ 2020-09-12 19:58
浙公网安备 33010602011771号