摘要：0x00 前言 上篇文章写了mssql的查询方式与mssql 和mysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性，绕过方式。因为mssql加aspx的站懒得搭建，所以这里直接拿墨者的在线靶机做测试。 0x01 mssql 联合查询 这里输入单引号报错了 ，初步 阅读全文

摘要：0x00 前言 前面讲到了bypass 联合查询和盲注，那么这章节就来个报错注入。 0x01 报错注入与函数 此方法是在页面没有显示位，但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快，缺点是语句较为复杂，而且只能用limit依次进行猜解。总体来说，报错注 阅读全文

摘要：0x00 前言 前面讲到了联合查询如何过waf，那么今天给大家来讲讲盲注怎么去，bypasswaf。这里还是以xx狗为例。 0x01 与waf的对抗 我们来试试常规的注入思路。 ' 单引号 不报错 " 双引号 报错 \ 反斜杠 报错 这里可以看到报错，爆出了他是以双引号闭合的 加个--+ 看看回显是 阅读全文

摘要：0x00 前言 在sql注入当中会遇到各种各样的waf，如果需要bypass通常会涉及到一些冷门函数的运用，那么我们这时候就需要翻找手册来一个个查询,下面是我这几天收集到的一些常用函数，在waf过滤不严格的时候能有效的去绕过waf。 0x01 了解常见函数 system user() 系统用户名 c 阅读全文