每日一句 ( 2025-04-30 )  

The best cure for the body is a quiet mind.

对身体最好的治疗就是让头脑安静。———— 拿破仑

Waf绕过,权限提升,免杀

WAF绕过 使用环境: Win7+phpStudy+安全狗 +DVWA 绕过mysql 绕过普通注入 简单注入时会拦截 1' and 1=1 # 内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!.../中,这些语句在不兼容的数据库中不执行,而在MySQL自身却能识别。 /*!10445*/ 表示版本号;从00000~99999 ,需要小于mysql的版本; 例如: mysql 5.6 ,则版本号需要小于 56000才能执行成功 这个版本号有很多可以多尝试几个,这个原理就是在mysql数据库当中/*!加...

发布于2024-07-09 |  浏览:287 | Tags:
随机标签云
Vue Mysql Composer Hutool php 线上bug CSRF go 人工智能 Centos Python FastDFS awvs 网络安全 AI图片 Metasploit 阿里云 五笔 SpringBoot 漏洞复现 安全狗 渗透测试 Java xray SQL注入 跨站脚本攻击 信息收集 应急响应 Stable Diffusion laravel Nessus 前端 SQLmap ChatGPT 讯飞星火 Docker Nmap 博客
最近热门
友情链接
郑晓个人博客
公众号
  • 公众号