0x01 工具环境#CTL{\n}环境：win11#CTL{\n}工具：Firefox浏览器、Burp Suite Professional v2.1#CTL{\n}0x02 遇到问题#CTL{\n}在firefox用FoxyProxy Standard抓包时，总是出现detectportal.firefox.com：#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.

#CTL{\n}

1.目标网站2.发现有WAF防护3.判断存在注入4.想办法绕过WAF5.判断字段数证明有15个字段6.判断显示位显示位：4,97.查询数据库用户名和数据库名8.查询表名http://www.*****.com/product_details.php?id=79/*&id=2‘ union all select 1,2,3,table_name,5,6,7,8,9,10

一. 破解docx加密文档密码1 准备工作1.1 下载john-1.8.0-jumbo-1.tar.gzhttp://www.openwall.com/john/j/john-1.8.0.tar.gz或直接用kali自带john获取docx文档hash值1.2 制作1.docx加密文档1.3 root账户登录kali2 将john-1.8.0-jumbo-

某上市公司官网sql注入实战1 判断字段数2 判断输出位3 查询库名4 查询表名依次得到表名为：gplat_bookgplat_newsgplat_newsclassgplat_newsclass2hrefjobjob_addlawyer_wenduser5 查询字段名依次得到字段名为：IdNamePassEmailPhoneTimesup_timex