每日一句 ( 2025-09-18 )  

If a thing isn't worth saying, you sing it.

如果一件事不值得说出来,你就把它唱出来吧。———— Pierre Beaumarchais

Waf绕过,权限提升,免杀

WAF绕过 使用环境: Win7+phpStudy+安全狗 +DVWA 绕过mysql 绕过普通注入 简单注入时会拦截 1' and 1=1 # 内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!.../中,这些语句在不兼容的数据库中不执行,而在MySQL自身却能识别。 /*!10445*/ 表示版本号;从00000~99999 ,需要小于mysql的版本; 例如: mysql 5.6 ,则版本号需要小于 56000才能执行成功 这个版本号有很多可以多尝试几个,这个原理就是在mysql数据库当中/*!加...

发布于2024-07-09 |  浏览:655 | Tags:
随机标签云
Hutool Centos Mysql 渗透测试 Stable Diffusion 前端 ChatGPT Metasploit Vue Python FastDFS AI图片 阿里云 xray 五笔 SQL注入 laravel go Nmap 安全狗 Java Composer CSRF SpringBoot 应急响应 Docker 线上bug 信息收集 讯飞星火 人工智能 漏洞复现 跨站脚本攻击 网络安全 awvs php SQLmap 博客 Nessus
最近热门
友情链接
郑晓个人博客
公众号
  • 公众号