渗透姿势收集
关注
分享
扫一扫
文章平均质量分 92
白帽梦想家
web安全初学者,喜欢网络攻防艺术,希望有朝一日能成为一名独当一面的白白白白白帽子
注释:我在优快云上发放的所有原创内容都是在学习过程中笔记总结而来,每个字都是手打上去的,但其中有些地方可能会直接引鉴某些大牛的原话,希望各位大大不要介意,因为我真的觉得你们总结的话很经典,初学者比较好理解。。。
如果原作者有任何不满意,可以直接联系我,我会直接将其删除。最近复习知识发现自己刚开始总结的好几篇笔记都有比较严重的错误和错字,等我面试完会改正!
展开
-
Bypass之D盾IIS防火墙SQL注入防御
并非原创,标记原创只是为了涨积分,下面有原创大佬的原帖连接。一、针对 IIS+PHP+MYSQL配置的D盾防火墙绕过首先D盾大家在做渗透测试的时候多多少少应该都有遇到过就长这个样子,他会在你觉得发现漏洞的时候出现。。。。总之很烦人绕过姿势一、白名单PHP中的PHP_INFO问题,简单来说就是 http://x.x.x.x./3.php?id=1 等价于 http://x.x.x.x/3.php/...原创 2018-07-04 12:09:38 · 3144 阅读 · 0 评论 -
Bypass之D盾IIS防火墙SQL联合注入绕过(新版)
这种技术文章,不好意思标原创了,一下内容均来自公众号Bypass实验环境IIS+ASPX+MSSQL一、MSSQL特性在MSSQL中,参数和union之间的位置,常见的可填充的方式有如下几种:1.空白字符01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,202.注...转载 2018-07-04 17:00:13 · 12250 阅读 · 1 评论 -
XSS进阶小教程
一、在了解XSS之前,我们首先需要先了解一下HTML 与 JavaScript 自解码机制。1、HTML的自解码机制 浏览器在解析HTML标签属性值内的代码前,会先对下列两种编码进行解码,然后再对属性中的代码进行解析。(1)、进制解码:&#xH;(十六进制格式)、&#D;(十进制格式)。编码中最后的分号(;)可以不要。且16进制中用来表示10~15的a~f对大...原创 2019-02-25 11:27:44 · 4165 阅读 · 1 评论