- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL注入
客户端对参数进行加密再传递,但这种方式使用的一般都是对称加密,在前端是能找到解密方式的,因此可修改参数加密后再注入。也可以使用 ***** 或 **-p **指定参数。由于资源限制,WAF无法对大量数据进行过滤,因此可以通过传入大量无用数据的方式绕过WAF。**xp_cmdshell:**sqlserver中的扩展脚本,可执行系统命令。**号分割语句,执行多条语句,当爆破出表名列名时可以尝试添加用户。**sp_oacreate:**利用OLE的run方法执行系统命令。**POST注入 : **...
2022-08-10 21:06:30
674
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人