现在位置: 首页 > 文章 > Web安全 > 正文 我的WafBypass之道(upload篇) 2016 /11/30 15:20 4,901 沙发 2016 /11/30 15:20 4,901 沙发 0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xs ...
分类:
其他好文 时间:
2017-08-02 23:40:59
阅读次数:
264
1由于使用svn 更新文件出错,导致svn中断,然后就一直循环出现 ‘’Please execute the 'Cleanup' command‘’ 问题; 查找网上方案 . 有使用sqlite3 解决问题的 网上下载 sqlite3 ,解压后,配置好环境变量【网上很多教程】; 运行cmd,进入你的 ...
分类:
其他好文 时间:
2017-08-02 11:09:10
阅读次数:
212
进入题目看源代码,是否有提示,果不其然:进去看看可以发现只有一个验证,就是输入用户后匹配到数据库中的密码,然后吧MD5加密后的密码(我们输入的)与他数据库的密码对比,如果相同返回0,!0则为1通过我们不知道他数据库中密码是多少,所以,我们要自己掌控这个密码S..
分类:
其他好文 时间:
2017-07-31 22:16:31
阅读次数:
128
数据库介绍 数据库(database,DB)是指长期存储在计算机内的,有组织,可共享的数据的集合。数据库中的数据按一定的数学模型组织、描述和存储,具有较小的冗余,较高的数据独立性和易扩展性,并可为各种用户共享。 关系数据库: MySql ,Oracle, sql server , db2 ,sqli ...
分类:
数据库 时间:
2017-07-28 20:03:23
阅读次数:
406
数据库介绍 数据库(database,DB)是指长期存储在计算机内的,有组织,可共享的数据的集合。数据库中的数据按一定的数学模型组织、描述和存储,具有较小的冗余,较高的数据独立性和易扩展性,并可为各种用户共享。 关系数据库: MySql ,Oracle, sql server , db2 ,sqli ...
分类:
数据库 时间:
2017-07-24 21:32:30
阅读次数:
233
第24行的preg_match('/IN/i',$val[0]) 第34行的preg_match('/BETWEEN/i',$val[0]) 两个正则表达式没有设置起始,因此xxxinxxxx,xxxbetweenxxx的字符串都可以匹配成功,因而构成了注入。 ...
分类:
数据库 时间:
2017-07-22 21:12:18
阅读次数:
214
HTML Injection - Stored (Blog) 界面 感觉防护代码这有点问题,我没看明白 无论case是几,执行的都是 sqli_check_3()进行过滤 sqli_check_3()的定义是 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串 ...
分类:
移动开发 时间:
2017-07-11 19:34:34
阅读次数:
1215
ISCC 2017 Web writeupWeb签到题WelcomeToMySQL自相矛盾我们一起来日站I have a jpg,i upload a txt.where is your flagSimple sqli ISCC 2017 Web writeup Web签到题 这种签到题不能往难了想... ...
分类:
Web程序 时间:
2017-07-04 13:33:59
阅读次数:
492
首先判断字段数目 正常显示故字段数目大于等于2 显示位置字段,结合前面的所以字段数为2 构造联合查询语句Payload发现显示位 显示位为1,2 注入查询当前用户以及当前数据库 构造语句显示当前数据库的所有表名: 表名:emails,referers,uagents,users 我们所需要的信息在u ...
分类:
数据库 时间:
2017-07-01 22:33:25
阅读次数:
199
Lib/Core/Model.class.php中解析SQL语句的函数parseSql没有对SQL语句进行过滤,使用不当可导致SQL注入。(哈哈,其实用再安全的框架使用不当都可能造成SQLi) 函数: 如果使用以下方式编写查询数据库代码,则会造成SQL注入。 可提交以下请求造成SQLi ...
分类:
数据库 时间:
2017-06-21 21:16:21
阅读次数:
238
