WAF對(duì)很多人來(lái)說(shuō)應(yīng)該是非常頭疼的,這個(gè)教程玩基礎(chǔ)帶你入門(mén)����,給WAF bypass思路����。
1-1-基本語(yǔ)句
1-2-默認(rèn)表名解讀
1-3-符號(hào)
1-4-注入的產(chǎn)生
1-5-數(shù)據(jù)庫(kù)信息收集
1-6-初識(shí)注入bypass
1-7-報(bào)錯(cuò)注入
1-8-盲注
1-9-insert,delete,update注入
1-10-二次注入與寬字節(jié)注入
1-11-order,limit和from后的注入
1-12-再談萬(wàn)能密碼登陸
1-13-讀寫(xiě)文件與堆疊查詢(xún)
2-1-聯(lián)合注入過(guò)狗
2-2-盲注過(guò)狗
2-3-報(bào)錯(cuò)注入過(guò)狗
2-4-矛與云盾
2-5-我與云鎖有個(gè)約會(huì)
2-6-拓展Bypass的常用思路
一篇了解MSSQL
1.1.MSSQL基本使用
1.2.MSSQL信息收集
1.3.MSSQL的符號(hào)
1.4.MSSQL注入基本流程
1.5.MSSQL報(bào)錯(cuò)注入
1.6.MSSQL盲注與聯(lián)合注入
2.1.MSSQL備份拿shell
2.2.MSSQL提權(quán)與站庫(kù)分離
2.3.MSSQL—bypass安全狗
[復(fù)制鏈接]
發(fā)表于 2020-1-5 15:57:51
收藏
發(fā)表于 2020-1-5 16:46:17