p0's blog | 破 关注网络安全
最新菜刀发布-20160620(已对比md5)
发表于: | 分类: 安全工具 | 评论:4 | 阅读: 3703
新版增加了很多waf绕过姿势链接:http://pan.baidu.com/s/1gfbh8QZ 密码:e9hr解压密码 www.maicaidao.commd5:20160622 - acaf6564637ba97f73297b0096c2994c一、网站管理模...

阅读全文>>

php反序列化漏洞
发表于: | 分类: Web渗透 | 评论:3 | 阅读: 2248
测试代码:漏洞利用:exp.txt内容为:O:3:"foo":2:{s:4:"file";s:9:"shell.php";s:4:"data";s:16:"<?php ...

阅读全文>>

appcms 主页注入
发表于: | 分类: 代码审计 | 评论:0 | 阅读: 1287
index.phpif (trim($_GET['q']) != '' &amp;&amp; !isset($_GET['tpl'])) { $str = ''; $sql = &quot;SELECT app_id,app_title,a...

阅读全文>>

MySQL暴错注入方法整理
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1301
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法1、通过floor暴错/数据库版本/http://www.waitalone....

阅读全文>>

SqlMap使用手册
发表于: | 分类: 安全工具 | 评论:0 | 阅读: 1176
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、...

阅读全文>>

gbk宽字节注入
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1479
测试代码:<!DOCTYPE html> <meta charset="gbk"> <?php error_reporting(0); $conn = mysql_connect('127.0.0.1','ro...

阅读全文>>

SQL注入中的waf绕过技术
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1992
<!–more–>目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符 or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.大小写绕...

阅读全文>>

MySQL大于5注入语句
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1427
猜字段长度:order by numexample:id=1 order by 2 页面正常,id=3 order by 6页面错误,那么字段就是2暴字段位置:and 1=2 UNION SELECT 1,2或 id=-1 UNION SELECT 1,2暴数据库...

阅读全文>>

TOP