zoukankan      html  css  js  c++  java
  • WAF绕过的技巧

    研究过国内外的waf。分享一些绝技。

    一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重新提及。

    以下以Mysql为例讲述这些技巧:

    tips1: 神奇的  (格式输出表的那个控制符)

    绕过空格和一些正则匹配。

    一个更好玩的技巧,这个控制符可以当注释符使用(限定条件)。

    usage : where  id =’0’`’xxxxcomment on.

    tips2:神奇的- + .

    (注意这里是 – + . 三个符号)

    tips3: @

    tips4:mysql function() as xxx  也可以不用as 和空格

    tips5:/*![>5000]*/ 新构造  版本号(这个可能有些过时了。)

    91ri.org小编语:waf现在作为防御入侵者的一道门槛,正在被逐渐的加强。而对绕过这类防护措施的各种技巧的研究也有助于安全研究者进一步认识自身不足,继续奋斗!上述这些想法思维能力真心NB。

    好东西更需要分享给大家。

    相关文章推荐《利用MySQL隐形类型转换绕过WAF》《通过HTTP参数污染绕过WAF拦截

    link:http://drops.wooyun.org/tips/132 (对原文稍作改动)

    原文地址:http://www.91ri.org/6372.html

  • 相关阅读:
    ps切图保存所有切片为png
    指法练习 V1.0_haley(指法练习工具)
    zoj 4020 The 18th Zhejiang University Programming Contest Sponsored by TuSimple
    CF 某套题 O :Grid (简单BFS)
    codeforces 某套题s : surf(贪心 || 动态规划)
    STL模板整理 全排列
    STL模板整理 priority_queue
    STL模板整理 pair
    STL模板整理 set
    第八届省赛 B:Quadrat (打表找规律)
  • 原文地址:https://www.cnblogs.com/milantgh/p/4544235.html
Copyright © 2011-2022 走看看