摘要:
在测试一次注入的时候发现过滤了逗号 所以找到这个思路 第一次遇到的时候是看key哥挖洞 遇到后就想记录下来 正文 过滤了逗号 利用join来逐步查询 例如下图 逐步查询user() user() @@basedir user() @@basedir version() 也可以和mid函数组合使用 m 阅读全文
posted @ 2017-03-19 16:20
admin-神风
阅读(212)
评论(0)
推荐(0)
摘要:
这次说到注入时空格的过滤 ①注释绕过空格 我们在查看user()的时候需要用到空格 如: 然后我们用 来绕过 ②加号绕过空格(不太建议使用除个别情况) 其实 空格可以用+号代替 如: 虽然这样可以查询到数据 但仔细发现,查询的目标为+user()了 但是返回的数据是一样的 不仅仅是user()其他的 阅读全文
posted @ 2017-03-19 15:12
admin-神风
阅读(265)
评论(0)
推荐(0)
摘要:
本次对以前注入的一些总结。 总有在注入的时候发现有waf或者对参数过滤了 ~~ 做个文章记录下思路吧 ①.通过greatest函数绕过不能使用大小于符号的情况 我们在猜解单个字符时 通常会判断字符的ascii码是否小于或者大于某个数 比如: 以上是判断user()第一个字符的ascii码是否小于15 阅读全文
posted @ 2017-03-19 14:25
admin-神风
阅读(350)
评论(0)
推荐(0)
摘要:
作者:sai52[B.H.S.T]国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连 阅读全文
posted @ 2017-03-19 12:38
admin-神风
阅读(1163)
评论(0)
推荐(0)
浙公网安备 33010602011771号