2014年5月21日
摘要:
site:xx.cn inurl:asp?id= //找文章xx.cn/pth/onews.asp?id=243' //试注入xx.cn/pth/onews.asp?id=243 order by 10xx.cn/pth/onews.asp?id=243 order by 20 //order by... 阅读全文
posted @ 2014-05-21 22:13
milantgh
阅读(521)
评论(0)
推荐(0)
摘要:
目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1. 大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un... 阅读全文
posted @ 2014-05-21 17:37
milantgh
阅读(548)
评论(0)
推荐(0)
摘要:
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0 前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异... 阅读全文
posted @ 2014-05-21 17:24
milantgh
阅读(717)
评论(0)
推荐(0)
摘要:
1.采集去除链接[Copy to clipboard]CODE:{dede:trim}]*)>([^]*)>([^{/dede:trim}这样做会去掉与之间的字符!这样整个文章就少了部分字符,不完整了!后来我多次测试,总算找到了正确的使用方法!如下:{dede:trim}]*)>{/dede:tri... 阅读全文
posted @ 2014-05-21 17:16
milantgh
阅读(3813)
评论(0)
推荐(0)
摘要:
定义和用法 标签的 target 属性规定在何处打开链接文档。如果在一个 标签内包含一个 target 属性,浏览器将会载入和显示用这个标签的 href 属性命名的、名称与这个目标吻合的框架或者窗口中的文档。如果这个指定名称或 id 的框架或者窗口不存在,浏览器将打开一个新的窗口,给这个窗口一个指... 阅读全文
posted @ 2014-05-21 14:02
milantgh
阅读(507)
评论(0)
推荐(0)
摘要:
main2.css:a:link {color: #333333; text-decoration: none}a:visited {color: #000000; text-decoration: none}a:active {color: #111111; text-decoration: no... 阅读全文
posted @ 2014-05-21 13:01
milantgh
阅读(439)
评论(0)
推荐(0)
浙公网安备 33010602011771号