SQLI tips 整理

前言 把自己学过的一些小姿势整理总结一下,以便巩固知识。 过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1 2 3 4 1. 整数型注入 整数型注入就不用多

一次有趣的审计(zzzphp)

前言 @Y4er在ChaBug群里说cnvd更新了zzzphp的一个新漏洞(命令执行)。看了一下代码部分,对绕过过滤规则比较感兴趣,趁着臭弟弟

XXE总结笔记

简介 1 接着复习的机会,总结一些xxe漏洞相关知识 xml基础 DTD(文档定义类型),可以在XML文档内声明,也可以外部引用。 内部声明:<

有趣的免杀webshell

简介 开一篇文章,准备持续记录一下自己发现的一些有趣的一句话,这里以绕过D盾为例吧,毕竟D盾还是比较好用的。单纯觉得php的一些特性比较有趣,

无列名SQLI

简述 刚好最近又遇到了字段名被过滤的情况,所以在这里总结一下,后续若遇到其他新颖的方法会持续更新在此。 ctf中比较常见,但是之前在绕某waf的