• 利用Cookie注入进行绕过WAF

    AdminAdmin 2020-06-20

    cookie注入的原理在于更改本地的cookie,从而利用cookie来提交非法语句。document.cookie:表示当前浏览器中的cookie变量alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。escape():该函数用于对字符串进行编码。1.首先 对这个测试网站进行SQL注入测试然而 我们发现此时 网站有WAF 对...

    已有107人围观 ,发现 0个评论
  • sql注入绕过

    AdminAdmin 2020-04-06

      基本/简单绕过方法:  1、注释符  https://www.yir6.cn//index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….  2、使用大小写  https://www.yir6.cn/index.php?page_id=-15 uNIoN sELecT 1,2,3,4….  3、结合前面两...

    已有172人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客