目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
CAtlRegExp ClassCAtlRegExp
类用于表示并处理正则表达式。模板类,定义如下:template class
CAtlRegExp参数CharTraits字符特征对象.例如,默认的CAtlRECharTraitsA.摘要调用Parse方法设置正则表达式CAtlRegExp
re;...
分类:
其他好文 时间:
2014-05-23 04:43:21
阅读次数:
310
Rewirte主要的功能就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等。本文将针对mod_rewrite和URL匹配的技术细节,以及RewriteCond与RewriteRule 指令格式进行探讨。
Rewirte模块内部处理
Rewirte模块的内部处理极为复杂,但是为了使一般用户避免犯低级错误,也让管理员能充分利用...
分类:
其他好文 时间:
2014-05-23 02:33:58
阅读次数:
221
常用的java正则表达式
正则表达式是编程中的一个难点和重点,下面就列举一些JAVA中常用的正则表达式大全。供大家共同学习。
1
整数或者小数:^[0-9]+\.{0,1}[0-9]{0,2}$
2
只能输入数字:"^[0-9]*$"。
3
只能输入n位的数字:"^\d{n}$"。
4
只能输入至少n位的数字:"^\d{n,}$"。
5
只能输入m~n位的数字:。"^\...
分类:
编程语言 时间:
2014-05-23 00:48:58
阅读次数:
321
(?=exp)\w+ //匹配后面接着exp的\w+(?<=exp)\w+
//匹配前面是exp的\w+关键字:\ . = - ^ * + ( ) [ ] { } //(以后再补充吧)MSDN的regex类
分类:
其他好文 时间:
2014-05-22 14:22:19
阅读次数:
218
元字符元字符,如\b,.,*,还有\d. 正则表达式里还有更多的元字符,比如\s匹配任意的空白
符,包括空格,制表符(Tab),换行符,中文全角空格等。\w匹配字母或数字或下划线或汉字等。对中文/汉字的特殊处理是由.Net提供的正则表达式引擎支持的,其它环境下的具体情况请查看
相关文档。下面来看看更...
分类:
其他好文 时间:
2014-05-21 23:24:16
阅读次数:
425
最近闲来无事写了一个统计C或者C++代码行数的程序,主要用到了python以及正则表达式
#-*-coding:utf-8
#!/usr/bin/python
import re
import os
import sys
'''get the file or dir in one path'''
def getfilename(path):
if os.path.exi...
分类:
编程语言 时间:
2014-05-21 15:06:30
阅读次数:
379
package lbi.flow.util;import
net.sf.json.regexp.RegexpMatcher;public class RegexpUtils { /** *
匹配7c:d1:c3:73:d6:72形式mac * * @return ...
分类:
其他好文 时间:
2014-05-21 03:13:44
阅读次数:
288
