2017年7月2日
WAF Bypass数据库特性(MSsql探索篇)
摘要: 0x01 背景 探索玩了Mysql特性,继续来探索一下MSsql特性。 0x02 测试 常见有5个位置即:select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin 位置一:参数和u 阅读全文
posted @ 2017-07-02 17:17 Bypass 阅读(1221) 评论(0) 推荐(0)
WAF Bypass数据库特性(Mysql探索篇)
摘要: 0x01 背景 Mysql数据库特性探索,探索能够绕过WAF的数据库特性。 0x02 测试 常见有5个位置即: SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【位置四】from【位置五】admin 位置 阅读全文
posted @ 2017-07-02 17:15 Bypass 阅读(1080) 评论(0) 推荐(0)