Mysql下Union注入Bypass安全狗过程


一次众测发现个注入,然后有安全狗就顺带看了下安全狗。先fuzz看看安全狗拦截什么关键词union select x,x 拦截尝试用union函数 union(select 1,2,3) 拦截union(%20select 1,2,3,4) 不拦截,注意select前面有个空格。之前出题的代码...懒得改了…中二。union(%20select%201,(select%20user%20fro...

SecIcode在线编码工具 V1


SecIcode在线编码工具(内测版) V1 -- 赛克艾威SecIcode能干嘛,编码:十进制、十六进制、hex、url、base64等...http://zone.secevery.com/code/index.html 在线体验,需要什么功能或者有兴趣维护再或者有什么bug的随时私聊我。

2016


要是有些事我没说,你别以为是忘了,我什么也没忘,但是有些事只适合收藏。不能说,也不能想,却又不能忘。 --史铁生1.生活相关.他走了,可以说是对我前十几年影响最大的人。拾起了以前追的火影忍者,看着看着就觉得有些人有些事跟自己身边挺像的,遗憾的是东京食尸鬼今年并没有出第三季。几乎把英雄联盟戒了,玩起了守望先锋,然而还是菜鸡。开黑吗,我的76贼6。和她分手了,一个人的生活习惯了,也不想两个人了...

表达式注入payload


转自:http://py4.me/blog/?p=23验证:${6196753-3562104}若页面中包含2634649,再验证其它数字相减页面中是否包含计算的结果,若有则表明其存在表达式注入。不同类型的Payload:实际上在利用表达式注入这类漏洞的时候有这么几类Payload去执行命令:1、${\u0027\u007e\u007e\u0027+\u0027\u0032\u0027+@o...