waf绕过
bylfsj
这个作者很懒,什么都没留下…
展开
-
XSS过滤
XSS Bypass: 脚本标签: <object data=”data:text/html,<script>alert(1)</script>”> <object data=” data:text/html;base64,Jmx0O3NjcmlwdCZndDthbGVydCgxKSZsdDsvc2NyaXB0Jmd0Ow==”> <a h...转载 2019-09-26 20:42:00 · 535 阅读 · 0 评论 -
WAF
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion...转载 2019-09-26 20:59:37 · 2944 阅读 · 0 评论 -
WAF-----基础
WAF可分为许多种,从产品形态上来划分,可以大致分为三类: 1.1硬件设备类 目前安全市场上,大多数的WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF...原创 2019-09-26 21:04:12 · 547 阅读 · 0 评论 -
绕过WAF
0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,...转载 2019-09-26 21:07:29 · 602 阅读 · 0 评论 -
WAF-----mysql特殊符号
waf 绕过的技巧 研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/!/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 MySQL tips1: 神奇的 ` (格式输出表的那个控制符) 过空格和一些正则。 mysql> select`version`() -> ; +----------------...转载 2019-09-27 12:34:20 · 523 阅读 · 0 评论 -
waf绕过实战
*本文作者:blacksunny;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、前言 本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过...转载 2019-09-29 15:44:48 · 1333 阅读 · 0 评论