Track 实习学员

mine

0关注
2粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

最新版安全狗绕过注入

0x01测试环境phpstudy2016MySQL数据库最新版安全狗0x02 and 1=1绕过and 1=1拦截and 1.0=true 拦截and ascii(1)=49拦截and ascii(1.1)=49绕过ascii()只会识别第一个字符,所以可以在括号里面加入干扰字符进行绕过这里还可以使用参数污染进行绕过0x03 order by绕过order by 1拦截order by拦截or

 2020-5-27
 1 
 25 

挖edu的一次SQL过安全狗到webshell

大家好,我是mine分享最近对edu的挖掘进入主题网站注册功能在注册时网站用户名会进行校验说明注册的账号已经存在在test后面加个单引号,会进行一次302跳转,输入两次单引号会把闭合前面的语句,也可以使用—+闭合这里不能直接用sqlmap跑,因为报错会进行302跳转,跑不出来,而且还有安全狗!!!我没有注册,我发现网页底部有个登录入口,跳转到了网站后台万能密码直接进入后台,进入后台其他功能都用不了

 2020-4-30
 14 
 4861