最新文章

使用sqlmap中tamper脚本绕过waf

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么...

使用HTTP头去绕过WAF

0x00 前言 现在,各个安全厂商的WAF越来越多了,虽然它们的WAF卖得挺贵,但是买的人也不少(运营商、互联网企业、政府部门、传统的产业)。因此我们也是经常碰到那么多WAF啊,绕过WAF技术千姿百态,各种天花乱坠的的招数。有些招数对于V ...

MySQL注入技巧

  0x00、介绍 也可以参考瞌腄龙的mysql注入科普:http://drops.wooyun.org/tips/123 很多东西都是一样的,但是有一些小技巧确实很使用。 以下所有技巧都只在mysql适用,因为它太灵活了 (更多...

HTTP请求包伪造来源IP技术

GET / HTTP/1.1 Host: ******* User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0 Accept...

Kali Linux渗透基础知识整理 漏洞利用

漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop  + hydra Sqlmap A...

博客文章收集整理,若伤害你的利益,请联系删除F12
-By:终于明白 -