贷齐乐WAF

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量193 收藏 4
点赞数 5
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64799903/article/details/141113116
版权

两个过滤函数

第一个WAF

第一个过滤函数将&、双引号、大于、小于、左括号和右括号进行html编码和讲括号转化为中文的括号(可以用十六进制等进行绕过)重要的是括号的问题

由于我们有源码可以用union select 1,2,3,4,5 from 数据表;来绕过.一个一个的进行查询

这个进行实体编码的过滤(在html中表示特殊符号的方式例如:空格:  小于号: <大于号: >双引号: "单引号: ' 或 ')

第二个WAF

这个WAF将select、insert、update、delete、单引号、注释符、星号、和..(防止路径穿越)、.以及union、iload_outfile、等关键字进行过滤

分析

$_SERVER['REQUEST_URI']这个可以获取输入框的值

这段将输入进行拆分放到dhtmlspecialchars进入WAF,第二个我们指导数据库结构就比较号绕过了

看到这段代码我们尝试利用?submit=bbbb$i_d=1就能查询到

目前我们大概知道了数据处理的一个过程

断点调试

php.net查询explode作用

取了两个值用&分割

再次分割

拿出来submit和bbbb

放到dhtmlspecialchars进行过滤

m0_64799903
关注
贷齐乐p2p借贷系统V2.1商业版
04-15
页面使用php技术 集理财与借款功能于一体 支持登录、注册 实名认证,手机号绑定、身份证 认证 支付宝充值、提现等功能
贷齐乐系统最新版SQL注入(无需登录绕过WAF可union select跨表查询)
02-22
贷齐乐系统中,这个漏洞可能出现在用户无需登录的情况下,且可以绕过网站应用防火墙(WAF)的保护,这表明其安全性存在严重问题。 描述中的“daiqile”可能是系统或应用的简写或昵称,它没有提供具体的技术细节,...
http参数污染利用php小特性绕过贷齐乐waf
qq_63034068的博客
08-09 598
GET/POST/REQUEST三个变量,都会经过这个正则:select\|insert\|update\|delete\|'\|/\*\|\*\|\.\./\|\./\|union\|into\|load\_file\|outfile。i_d=11111&i_d=22222 ,再获取到的$\_REQUEST i_d就是22222。可在$\_SERVER\['REQUEST\_URI'\]中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$\_REQUEST\['i_d\]却是11111。
贷齐乐案例
m0_63050933的博客
08-13 1239
第一道WAF(对字符进行了过滤):通过第二道WAF(对字符进行转换,以及addslashes函数):这里php版本记得改,我因为这里忘记改了折腾好久。
贷齐乐错误的waf引起的SQL注入漏洞复现
钟言的博客
03-07 6828
本篇复现贷齐乐错误的waf引起的SQL注入漏洞,详细内容包含了环境介绍 1、第一道WAF 2、第二道WAF 环境部署 1、模拟源码 2、连接数据库源码 3、数据库创建 4、测试 源码分析 1、模拟WAF 2、注入思路 3、PHP下划线特性 4、完成假设 四、联合查询注入 1、测试回显字段 2、爆出库名 3、爆出表名4、爆出表下的列名 4、爆出flag等内容
贷齐乐漏洞复现
beizhibuhuiqiaod的博客
08-11 823
找好了思路,那么我们就得想办法找到这个方法,这个想法之前我们说了要让第一道WAF找不到恶意字符,那么我们就得再$REQUET中不得有恶意字符。让第一道WAF检测不到恶意字符的思路便是,在第一道WAF进行检测时,检测为2,但是在覆盖REQUEST时候使它最终拿到1便可完成第一道WAF的绕过。所以,我们得思考下如果我们有一种方法让第一道WAF检测不到恶意字符,再通过第二道WAF的覆盖,从而将恶意字符传入到$REQUEST中,其实也就可以绕过WAF,完成我们的注入了。函数循环判断,如果不是数组,那么直接执行。
贷齐乐利用hpp+php特性进行注入
01-08
贷齐乐利用hpp+php特性进行注入
P2P借贷平台源码,拍拍贷借贷程序,贷齐乐借贷程序
06-04
P2P借贷平台源码/拍拍贷借贷程序/贷齐乐借贷程序,修正已知BUG,完美无错 使用前确保您空间支持PHP+MYSQL,还有伪静态,否则将无法正常使用! 使用规则位于根目录的.htaccess、httpd.ini文件,如何设置请咨询空间商! ...
齐乐手机2690产品培训资料.pptx
11-26
齐乐手机2690是一款特别为2010年上海世博会设计的音乐灯光折叠手机,具有独特的设计和出色的功能。这款手机以其创新的雪绒花呼吸灯和卓越的音乐体验为核心卖点,旨在吸引年轻用户群体。 产品概述: 齐乐2690手机...
4.网络编程
weixin_45476535的博客
09-14 375
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 705
AR模块的财务流程概览
Oracle 12c 及以上版本补丁更新说明及下载方法
zd1320732的专栏
09-10 372
参考下面的文章,会对补丁更新的流程有一定的了解。
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 581
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 542
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
linux环境下手动安装mysql
weixin_45583482的博客
09-14 778
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
关于新版本 tidb dashboard API 调用说明
TiDB 社区干货传送门
09-11 324
作者: WalterWj 原文来源: https://tidb.net/blog/d2d669b2 ...
mycat双主高可用架构部署-水评分表-范围分片配置
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-11 1267
mycat双主高可用架构部署-水评分表-范围分片配置
OpenJDK 8 安装指南
专注于全栈开发领域
09-12 1201
在分布式系统中,Apache Kafka 是一个非常受欢迎的消息中间件。它提供了高吞吐量、低延迟的消息传递机制,非常适合处理实时数据流。本文将介绍如何在 Java 中使用 Kafka Producer 并实现单例模式,以确保资源的有效管理。Kafka 是一个分布式流处理平台,它的核心功能包括发布和订阅记录流、存储流记录、以及处理流记录。为了充分利用 Kafka 的功能,一个高效的 Kafka 生产者(Producer)是必要的。
LabVIEW平台下的熔滴喷射关键参数测控系统设计
本文主要探讨了"熔滴喷射关键参数测控系统设计",由李杨、齐乐华等人合作完成。他们针对熔滴喷射技术中的核心要素——温度、气体压力以及激振频率对喷射质量的影响,设计了一套高效且精准的控制系统。该系统选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值