SQL注入绕过——主要是magic_quotes_gpc, is_int（只能跑路，无注入点），以及关键字绕过，WAF绕过

Less-20基于错误的cookie头部POST注入首先从已知的条件中我们知道这又是一道“头部注入”，那么我们先输入正确的用户名和密码看一下登录成功是什么样子的：回显有User-Agent、IP这样从当次Request直接获取的，也有Cookie这样刷新页面后仍存在的，还有......

 要查看dll被哪个进程所使用，可以在processexplorer里搜索！  这个技巧在分析恶意DLL加载时候非常有用！！！笔记可以通过processexplorer查看进程注入的dll，比如注入后可以看到lab12-01.dll在注入的运行进程里。    启动器Launcher用来加载恶意代码使用，通常在资源中包含一个exe或d......

以下是一段可以导入CSV文件的PHP代码：$file=fopen("data.csv","r");while(!feof($file)){$data=fgetcsv($file);//将数据插入数据库中$sql="INSERTINTOusers(name,age,email)VALUES('$data[0]','$data[1]',�......

sql注入-DNSlog注入使用场景：由于在盲注过程中，手工测试需要花费大量的时间，我们可能会想到使用sqlmap直接去跑出数据但在实际测试中，使用sqlmap跑盲注，发包太多，网站很可能把ip给封掉，也许你会考虑使用代理池这个时候可以尝试利用DNSlog注入，可以快速得到结果原理：在某些无法直接......

写在前面：在拷贝初始化（也就是用等号初始化，注意使用拷贝构造函数创建一个新的对象不属于拷贝初始化）过程中，编译器可以（但不是必须）跳过拷贝构造函数或者移动构造函数，直接创建对象。1stringnull_book="999";2//可以改写为3stringnull_book("999");这里面”999“隐式的转换为......

//问题：在多线程中使用@Autowired注入IUserService时，userService使用时为null，获取不到bean//原因：newthread不在spring容器中，也就无法获得spring中的bean对象；@AutowiredprivateIUserServiceuserService;//解决：手动获取bean对象privateIUserServiceuserService=AppCo......

网址：http://www.gl-igbt.com/product.php?id=6 漏洞描述： 西门康igbt模块,采购平台,便捷购买,专业代理,售后无忧,大量现货供应,模块齐全,可直接供货,一键下单,整流桥功率,西门康一站式采购平台,可长期稳定供货 西门康IGBT模块存在sql注入漏洞，攻击者可利用该漏洞获取数据库......

 网址：http://joytalentedu.com/single-blog-post.php?id=387漏洞描述：悦才教育咨询（扬州）有限公司是一家针对于促进中美教育学术文化交流的平台型公司，并非传统留学机构，公司注重“深度挖掘潜力，精准匹配适求”的理念以希望最大程度的开发每一位孩子的潜力，并用专业的角度辅助孩子发......

sqlmap的使用----自带绕过脚本tamperwkend2018-09-1520:23:39sqlmap在默认的的情况下除了使用char()函数防止出现单引号，没有对注入的数据进行修改，还可以使用–tamper参数对数据做修改来绕过waf等设备。0x01命令如下sqlmap-u[url]--tamper[模块名]sqlmap的绕过脚本在目录u......

爬虫白名单，在扫描的时候特别有用，伪造成爬虫，绕过检测。自己写示例代码（有工具直接支持吗？？？）： 我自己写的一个示例：#coding:utf-8importrequestsheaders={#'User-Agent':"Mozilla/5.0(compatible;Baiduspider-render/2.0;+http://www.baidu.com/search/spider.html)"'User......