摘要： sqlmap有一些非常好的脚本，在如下的地址中你能够发现它们。使用svn检查https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev事实上，脚本的作用是修改我们发出的请求来防止其被WAF(网络应用防火墙)拦截。在某些情况你可能需要把一些脚本合并到一起... 阅读全文

摘要： '***********************************************************************************************'oracle union 注入工具 By 孤水绕城'适用于可以使用union的注入点上'*********... 阅读全文

摘要： 收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。TIP1当我们注射的时候，判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s... 阅读全文

摘要： 前言很多人都使用sqlmap来进行SQL注入测试，但是很多人只是简简单单的current-user，current-db，-D，-T，--dump这样子来做，其实sqlmap还有很多很强大的功能，这里简单的总结下。POST注入有两种方法来进行post注入，一种是使用--data参数，将post的ke... 阅读全文

摘要： FCKeditor漏洞利用查看编辑器版本FCKeditor/_whatsnew.htmlfckeditor/editor/dialog/fck_about.html—————————————————————————————————————————————————————————————2. Vers... 阅读全文

摘要： 研究过国内外的waf。分享一些绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重新提及。以下以Mysql为例讲述这些技巧：tips1: 神奇的 (格式输出表的那个控制符)绕过空格和一些正则匹配。Defaultmysql&... 阅读全文

摘要： #include #include int Number(int x, int y);void main (void){ int i; int j; int k; int n; cout > n; for (i=0; i<=n; i++) { for (k=0; k<24-2*i; k++) {... 阅读全文

摘要： 1、查看当前数据库实例名称：select * from v$instance;2、查看当前用户的角色：select * from user_role_privs;3、查看当前用户下所有的表：select * from user_tables;4、查看当前名称包含admin字符的表：select ob... 阅读全文

摘要： 1、在Global.asax.cs中写入： protectedvoidApplication_BeginRequest(Objectsender,EventArgse){ SqlInjectmyCheck=newSqlInject(this.Request); myCheck.CheckSqlInj... 阅读全文

摘要： /// ***************C#版SQL防注入程序 v1.0************/// *使用方法：/// 一、整站防注入(推荐)/// 在Global.asax.cs中查找Application_BeginRequest函数加入代码，如下/// protected void App... 阅读全文