摘要： SQL注入之waf繞過(safedog) 本地部署apache和safedog后，對(duì)sqllab的一個(gè)實(shí)驗(yàn) payload:?id=1' and 1=1--+,發(fā)現(xiàn)被攔截了，但是不知道攔截的關(guān)鍵詞是什么 這里把1=1刪了試試 發(fā)現(xiàn)有報(bào)錯(cuò)，再加上1=1但是不加空格試試。報(bào)錯(cuò)了，這里可能是識(shí)別到and后 閱讀全文

摘要： MSSQL sqli labs部署 1.用Win11 自帶的iis搭建asp網(wǎng)站 打開控制面板中的程序部分，點(diǎn)擊啟用或關(guān)閉Windows功能 勾選如圖選項(xiàng) 加載完畢后按win鍵打開iis 打開asp，將啟用父路徑改為True 右鍵添加網(wǎng)站 網(wǎng)站名稱可隨意寫，物理路徑改到保存的MSSQL sqli l 閱讀全文

摘要： SQL server基于報(bào)錯(cuò)的注入 1.訪問MSSQL SQLi Labs網(wǎng)站 點(diǎn)擊按鈕，我們使用GET請(qǐng)求上傳參數(shù)“id”，當(dāng)id=1時(shí)，頁面顯示id=1的用戶名Dump、密碼Dump： 2.尋找注入點(diǎn) http://[靶機(jī)IP]/less-1.asp?id=1' 運(yùn)行后報(bào)錯(cuò)，說明我們可以利用參數(shù) 閱讀全文

摘要： Buuctf-reverse 新年快樂exeinfo pe的使用 查殼發(fā)現(xiàn)有upx殼,那么脫殼是什么呢？ 用upx脫殼工具(https://github.com/upx/upx/releases) 進(jìn)行脫殼，語句為upx -d +文件路徑 脫殼成功 用ida打開 分析代碼可知，strcpy函數(shù)是將字 閱讀全文