挖漏洞的時候總是會遇到waf,繞過記錄
***view.asp?big=75&id=1漏洞點在id引數
新增單引號報錯
來一波老套的id=1 and 1=1,出現防火牆
老版本wts-waf繞過很簡單,在關鍵字裡面加%符號即可
成功繞過
猜表名,這個地方使用burpsuite暴力跑就行,也可以手動測一些比較常規的表名,例如admin
說明存在admin表,為了證明語句沒錯,再測一下manager表
說明注入語句沒錯,manager表不存在
點到為止
openssl老版本編譯
將命令提示符定位到e openssl 1.0.2h。輸入perl configure vc win32 openssldir e openssl 2012 輸入ms do nasm。將命令提示符定位到d program files microsoft visual studio 11.0 vc bi...
ubuntu老版本更新源
使用 如下命令,獲取ubuntu版本代號 lsb release c得到如下輸出 codename lucid即,目前版本號名稱為 lucid 參考如下部落格,替換你系統的版本名 參考文章1 參考文章2 修改 etc hosts 檔案,新增ubuntu網域名稱 敲入如下命令 sudo gedit e...
Dojo Grid同時支援新老版本
迫於諸多dojo1.1.1使用者的強烈要求,現在的dojo同時支援兩種grid 新版本grid 1.2 和老版本grid 1.1.1 現在的目錄結構有些奇怪 dojo dojox grid js 1.2的js 增加grid.js和virtualgrid.js是用於相容 dojo dojox grid...