分类:web

13 篇文章

mysql 注入方式
0x00 – 报错注入 mysql 报错注入, 我们有时候会遇到没有正常数据回显的注入. 这时候就需要报错注入来获得我们需要的数据. 我们经常用到的有 floor(),updatexml(),extractvalue() 通过查找资料发现还有一些函数. 由于这三个比较通用, 也就是在大部分 mysql 版本中都有, 其他的有些可能在低版本里没有. …
11种绕过防注入的方法
1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or' swords' =‘swords',…
SQL注入绕过WAF的方法总结
基本/简单绕过方法: 1、注释符 http://www.0dayhack.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用大小写 http://www.0dayhack.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4…. 3、…