sqlmap注入之tamper绕过WAF脚本列表
使用方法 --tamper xxx.py
apostrophemask.py 用UTF-8全角字符替换单引号字符
apostrophenullencode.py 用非法双字节unicode字符替换单引号字符
appendnullby...
sqlmap连接Mysql实现getshell
0x01
首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.
语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS:/...
利用ew轻松穿透多级目标内网
0x0 ew 快速穿透目标内网:
简要环境说明:
win008R 假设为目标边界web服务器,可正常访问公网
假设其公网ip为 9.68..
假设其内网ip为 9.68..
win008 假设为目标内网数据库服务...
大华未授权访问漏洞exp
#!/usr/bin/python2.7
#
# Dahua backdoor Generation 2 and 3
# Author: bashis <mcw noemail eu> March 2017
#
# Cr...
ST2-052批量检测与单个检测Py脚本工具
#!/usr/bin/env python
# -*- coding: gbk -*-
# -*- coding: utf-8 -*-
#小二逼
import urllib, httplib
httpClient ...
Access+Mssql+Mysql 手工注入基本流程
0x01 Access 注入:
判断表名:admin
and (select count(*) from admin)>0
判断字段名:username,password
admin_user admin_pw...
浅析网站优化中的内页的关键词
如何去做网站排名?网站如何做到首页?
这是很多站长关心的问题,在思考这个问题的时候是否考虑过自己在优化过程中的精细程度吗?细节决定一切,细节甚至会决定一件事情的成败,那么如何去正确的优化内页关键词,如何去精准定位关键词吗?
现在...
Discuz X3.3后台拿SHELL方法
以管理员身份登陆后台后,来到站长-->UCenter设置处,修改UCenter数据库密码为123');phpinfo();//
前题是先得有一台允许外连且用户密码就为123');phpinfo();//的M...
SQL注入中的waf绕过技术
目录
1.大小写绕过
2.简单编码绕过
3.注释绕过
4.分隔重写绕过
5.Http参数污染(HPP)
6.使用逻辑运算符 or /and绕过
7.比较操作符替换
8.同功能函数替换
9.盲注无需or和and
1...