安全狗waf规则中的“后门”?

前言 1 最近闲来无事,又对各waf产生了兴趣,本文仅来调侃一下安全狗中有趣的waf规则(其实只是简化了bypass payload而已)。留一个

Metinfo7的一些鸡肋漏洞

详情 1 后台的注入还是有一些的,挑了三个混了一波cve,结果没注意还跟狗贼@y4er重复了一个,没啥技术含量,直接贴payload吧。 Vulnerability Name: Metinfo7.0 CMS

我的waf bypass之道

前言 可能会持续更新,也许吧谁知道呢 1 2 3 4 5 6 7 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.

SQLI tips 整理

前言 把自己学过的一些小姿势整理总结一下,以便巩固知识。 过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1 2 3 4 1. 整数型注入 整数型注入就不用多