Fly_鹏程万里

本篇文章对False注入进行了一下系统地总结，同时结合实例介绍了SQL注入的相关技巧。一、False Injection1、引子首先我们常见的注入1=1 0<1 ''='' 这些都是基于1=1这样的比较普通的注入，下面来说说关于False注入，利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素，其中有些姿势之前了解但是没有去深入，这次做一个归纳...

正文开始：找到一个有装有安全狗的站：绕过拦截and 1=1：payload:    id=1/*!and*/1=/*!1*/     即可绕过。通常order by 不会被拦截，拦截了绕过道理差不多。绕过拦截union select ：payload:     id=1/*!union/*!select*/1,2,3但是我换个网站却不行了，感觉这个网站应该是...

1、IN之骚这个我也偶然发现的，也不知前辈们有没有早已总结好的套路了。w3school上对in操作符的介绍：http://www.w3school.com.cn/sql/sql_in.asp对它的描述：IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(discrete)的值的限制之内抓出数据库中的值。举个例子：那它是否可用于在过滤等号和过滤...

0x01 前言　　在测试过程中，经常会遇到一些主机防护软件，对这方面做了一些尝试，可成功bypass了GET和POST的注入防御，分享一下姿势。0x02 环境搭建Windows Server 2003+phpStudysql注入点测试代码：sql.php<?php$con = mysql_connect("localhost","root","root");...

0x00 前言去年到现在就一直有人希望我出一篇关于WAF的文章，我觉得这种老生常 谈的话题也没什么可写的。很多人一遇到waf就发懵，不知如何是好，能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的，那么就有了此文，用来总 结一些学习和培养突破waf的思想。可能总结的并不全，但目的并不是讲那些网上 搜来一大把的东西，So…并不会告诉大家现有的姿势，而是突破Waf Bypass思维定势达到独...

什么是MongoDBMongoDB 是一个基于分布式文件存储的数据库。MongoDB是个开源的NoSql数据库，其通过类似于JSON格式的数据存储，这使得它的结构就变得非常自由。通过MongoDB的查询语句就可以查询具体内容。为什么使用MongoDB其实大部分原因只是因为MongoDB可以快速查找出结果，它大概可以达到10亿/秒。当然MongoDB很流行的另外一个原因是在很多应用场...

我之所以写这篇文章，目的在于为渗透测试人员提供测试PostgreSQL数据库的具体方法。文章中用来演示的目标系统是Metasploitable 2，因为该系统包含许多漏洞，也存在配置不当问题。一、前言PostgreSQL是一个开源数据库，主要部署于Linux操作系统中。然而，PostgreSQL的兼容性非常好，可以兼容多个操作系统，也能在Windows及MacOS操作系统上运行。如果P...

PostgreSQL 是一个自由的对象-关系数据库服务器(数据库管理系统)，本文对于postgresql的使用及利用做个总结备份。测试系统：kali基本使用在root权限下修改数据库密码：service postgresql start #启动服务su postgres #切换到数据库用户下psql  postgres #进入数据库alter user postgre...

                              

本文所用数据库涉及SQL Server 2k5,2k8,2k12,其次对于绕过姿势和前文并无太大差别,就不做过多的讲解,主要放在后面的提权上系统库注释实例版本&数据库当前用户&主机名版本如果是2012的数据库返回为True数据库当前用户实例：主机名库&表&列库名获取表名...

前言本文主要通过一个案例来演示一下当MSSQL是DBA权限，且不知道路径的时候如何去获取WEBSHELL。当然这种方式对站库分离的无效。我测试的环境是在Win7 64位下，数据库是SQLServer 2000，IIS版本是7.5，程序是采用风讯的CMS。后台登录后有多处注入，因为这里是演示用注入获取WEBSHELL，因此就不考虑后台上传的情况了，只是用注入来实现。过程首先找到一个如下...

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。测试数据库我们本文就以如下数据库作为测试数据库，完成我们的注入分析。相关函数在学习盲注之前，首先要了解一下在sql盲注中所涉及到的函数以及使用方法。mid()---从文本字段中提取字符column_name 必需。要提取字符的字段。s...

前言所有的测试均为无WAF的情况下进行。注释关键字-- # 单行注释，两个-连接符后面紧跟着一个空格# # 单行注释/**/ # 多行注释实践效果：mysql> SELECT username,password FROM `users` WHERE id = '2'#' LIMIT 0,1; -> ;+---------...

【0×01】 – 简介大家好，这是一篇致力于文档化我们所从事的高级SQL注入技术的文章。本文将要揭示能用于现实CMSs和WAFs程序中的高级绕过技术和混淆技术。文中所提到的SQL注入语句仅仅是一些绕过保护的方法。还有一些其他的技术能用于攻击WEB程序，但是很不幸我们不能告诉你，因为它们就是0day。不论如何，本文旨在揭示现实世界中没有完全彻底的安全系统即使你在一个WAF上面花费了三十万美元。...

本文章主要以后端PHP和MySQL数据库为例，参考了多篇文章后的集合性文章。前言本文章主要以后端PHP和MySQL数据库为例，参考了多篇文章后的集合性文章，欢迎大家提出个人见解，互促成长。一、 PHP几种防御姿势1. 关闭错误提示说明：PHP配置文件php.ini中的display_errors=Off，这样就关闭了错误提示。2. 魔术引号说明：当php.ini...

本文主要是做一个Mysql的注入总结，对于Mysql来说利用的方式太过于灵活，这里总结了一些主流的一些姿势。一、注入常用函数与字符下面几点是注入中经常会用到的语句控制语句操作(select, case, if(), ...) 比较操作(=, like, mod(), ...) 字符串的猜解操作(mid(), left(), rpad(), …) 字符串生成操作(0x61, h...

        |=--------------------------------------------------------------------=|        |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------=|        |=-------------------------=[...