之前转载了一篇Access移位溢注技术（已知表名，不知列名）  网上找了个案例，但是使用这种办法还是失败，无奈继续查找资料，于是有了这篇文章。。 适用情况同上篇文章，知道表名，不知道字段名。这种方法适用起来更简便。 PHP http://www.am0s.com/admin/view_ly.asp?lyi……

文章转载自i春秋社区，好文分享 介绍： 在Access数据库类型注入的时候，我们获取不到列名(前提是有表名)，一般会选择使用偏移注入，但是这种注入方式往往借助的是个人的人品，且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为：“移位溢注技术”。 它……

这个问题比较多，只能想一点写一点了，以后慢慢更。 在审计中如果能快速绕过限制或者快速定位到能引入单引号的地方，那么这个地方可能就是一个完美的注入，分享一下我自己目前想到的能引入单引号的情况和方法。 一、被GPC忽略的$_SERVER 关于GPC这个问题，不得不说$_SERVER，在GPC开启的情况下$_SER……

环境 测试环境在kali下自己搭建的。需要用到redis+ssh。Debian默认不带ssh。所以需要自己安装 Redis安装 wget http://redis.googlecode.com/files/redis-2.4.16.tar.gz Tarxzf redis-2.4.16.tar.gz Cd redis-2.4.16 make cpsrc/redis-server/usr/bin/ cpsrc/redis-cli/usr/bin/ cpsrc/redis-check-ao……