每日一句 ( 2025-11-14 )  

I have failed many times, and that's why I am a success.

我失败过很多次,这就是我成功的原因。———— 迈克尔·乔丹

Waf绕过,权限提升,免杀

WAF绕过 使用环境: Win7+phpStudy+安全狗 +DVWA 绕过mysql 绕过普通注入 简单注入时会拦截 1' and 1=1 # 内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!.../中,这些语句在不兼容的数据库中不执行,而在MySQL自身却能识别。 /*!10445*/ 表示版本号;从00000~99999 ,需要小于mysql的版本; 例如: mysql 5.6 ,则版本号需要小于 56000才能执行成功 这个版本号有很多可以多尝试几个,这个原理就是在mysql数据库当中/*!加...

发布于2024-07-09 |  浏览:814 | Tags:
随机标签云
网络安全 FastDFS xray 五笔 线上bug Hutool awvs 博客 前端 SpringBoot 安全狗 php Composer Vue Java Python go Docker SQLmap 应急响应 Mysql Nessus 讯飞星火 ChatGPT 人工智能 阿里云 SQL注入 Centos 跨站脚本攻击 Metasploit laravel 信息收集 漏洞复现 渗透测试 CSRF Nmap Stable Diffusion AI图片
最近热门
友情链接
郑晓个人博客
公众号
  • 公众号