记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

全方位绕过软WAF攻略

0×00  前言      现在软waf多如牛毛,各大厂商的安全工具如360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。so,就在网上搜索各种绕过waf的资料,结合别人的思路和个人经验,写下这篇文章。 0×01   数据库特性 /**/ ; ‘ “ # – – + – - + - +、-执行结果: –、– -、– +、#执行结果: /**/执行结果: 0×02   拦截情况 SQL注入代码: header('content-type:text/html;chaset=utf-8');   

国内某P2Pcms bool二次注入

朋友让挖这个漏洞,因为挖到了getshell故把此具备坑爹性质的sql注入发出来,也算是对自己的学习负责 public function tgbz_tx_cl() { if (I('get.id') <> '') { $uname = $_SESSION['uname']; $starttime = date('Y-m-d 00:00:01', time()); $endtime = date('Y-m-d 23:59:59', time()); $count1 = M("userget")->where("UG_getTime>='
发布时间:2016-03-09 19:35 | 阅读:128554 | 评论:0 | 标签:代码审计 布尔盲注 注入 cms

推广

标签云