![SQL注入绕过总结[持续更新]](/medias/featureimages/17.jpg)
MSSQL数据库特性
注释绕过:
MSSQL也可以使用/**/注释
浮点数:
select * from user where id=1
2019-01-16
cookie可控导致的漏洞
漏洞利用1、打开站点发现他有一个请求是这样的
你可以操作cookie为任何值,那么好玩的来了~
首先假设a用户是受害者,然后我(攻击者)诱
2018-12-24
联想某处组合csrf
1、打开Url:http://www.enjoy3c.com/getMyInfo.do
2、点击确定并且抓包,抓取的数据包如下
POST
2018-12-24
一个有趣的思路
首先,正常打开I春秋页面(https://bbs.ichunqiu.com/portal.php)
然后手贱一下加上一个alert(1)试
2018-12-24
美团某处上传存在SSRF漏洞
1、打开Url:http://xxx.com/profile ,然后选择一个图片上传然后抓包发现有如下请求
然后我猜想这里的处理流程是这样
2018-12-24