显示不全请点击全屏阅读 首先来看php官方手册对于$_SERVER的注解: 该值为客户端提交的任意路径信息,取值为在实际脚本名称之后并且在查询字符串之前,例如假设当前url为http://www.xx...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
MYSQL注入:MYSQL PDO宽字符SQL注入深入分析 |
显示不全请点击全屏阅读 首先查看以下代码 $pdo->query(‘SET NAMES GBK’); $var = chr(0xbf) . chr(0x27) . ...
Seay信息安全博客
waf绕过:WAF SQL防注入绕过方法 |
显示不全请点击全屏阅读 一般通用过滤字符串的关键字有以下这些: and | select | update | chr | delete | %20from | ; | insert | mid | ...
Seay信息安全博客
waf绕过:绕过360waf注入 |
显示不全请点击全屏阅读 环境: http://www.s**g.cn/news.asp?id=262 IIS+asp+access 原理: 在之前快递厂商安全小测中提到过。IIS下的asp.dll文件...
Seay信息安全博客
waf绕过:WAF绕过tips—-mysql |
显示不全请点击全屏阅读 1、转换大小写 1 2 3 4 5 6 7 mysql> SeLECt 1,2; +---+---+ | 1 | 2 | +---+---+ | 1 | 2 | +---...
Seay信息安全博客
waf绕过:WAF绕过tips—%u encoding |
显示不全请点击全屏阅读 常用的URL编码有UTF(%xx%xx)和十六进制编码(%xx),大部分IDS和WAF都可以识别并解码,然后再做正则匹配。但是IIS web服务器除了支持这两种编码之外,还支持...
Seay信息安全博客
渗透测试:渗透并安全处置某重要网站记录 |
显示不全请点击全屏阅读 下午接单位领导通知需对某重要政府网站进行安全应急处置工作,(已纳入恶意篡改数据黑客攻击案件)据说他们那边的服务器老是被入侵(管理员同学加固几次了依然被入侵); 然后让我们这边看...
Seay信息安全博客
提权思路:由Mysql爆出的0day触发的新提权思路
显示不全请点击全屏阅读 今天再研究那个mysql的提权漏洞如何触发的时候,发现这个问题的确不是mysql的问题,而是windows的问题。之后在本地测试了一下,成功完成提权。下面是我的测试例子: 环境...
Seay信息安全博客
注入总结:mysql+mssql手工注入常用命令总结 |
显示不全请点击全屏阅读 判断数据库类型: Ac...
Seay信息安全博客
渗透实例:初刻Crucco主站任意代码执行 |
显示不全请点击全屏阅读 初刻用的是ecshop,但是程序员二次开发中太过随意,导致问题产生。。。 http://www.crucco.com/huodongye.php?pn=zucefangsi 在...
