Track

ZKAQ-枫

4关注
4粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

论一次挖洞绕WAF经历

首先进入存在SQL注入的漏洞页面然后尝试id=123-1 页面跳转说明存在SQL注入然后进行联合查询发现被安全狗拦截了经过尝试发现 union 或者 select 单独用不会被拦截,但是同时出现会被拦截所以我这里通过抓包加跑包发现10044版本可以绕过然后成功地测试出了字段数和显错位了?id=123 union /!10044select/ 1,2,3,4,5,6获取库

 2021-10-5
 5 
 1496 

求大佬们指明一下方向

大佬们好,我马上大二了,我的专业是网络空间安全,大一的时候学校就交了C语言还有C语言的数据结构计算机基础还有linux基础,感觉这些和我的专业不沾边,就就得有点慌,然后在掌控安全学院报了个web安全工程师高薪正式班,把这个学了就是入门了,就是不知道后面还需要学习哪些呀

 2021-7-18
 0 
 1269