防火墙绕过
爬虫仔蛙
两全其美皆大欢喜
展开
-
一些绕过waf的手段
\bunion select\b的过滤绕过(mysql数据库) select 1 from user where islock= -1.%0bunion select user()select 1 from user where islock=1+100.union select user()select 1 from user where islock=1 and 1=1原创 2015-11-13 19:44:00 · 884 阅读 · 0 评论 -
Request.Item和Request.Params
Request.Item定义:从 QueryString、Form、Cookies 或 ServerVariables 集合获取指定的对象语法: public string this[ string key] { get; } Request.Params定义:获取 QueryString、Form、Cookies 和 Se转载 2015-11-25 18:49:09 · 1081 阅读 · 0 评论 -
Fuzz安全狗注入绕过
安全狗版本为: apache 4.0网站为: php+mysql系统: win 2003 这里只要是fuzz /*!union 跟 select*/ 之间的内容: 1 /*!union<FUZZ_HERE>select*/ 位置很多可以选择。 脚本语言你可以用你喜欢的, 我这里用perl6 让我们一步步...转载 2019-01-03 19:55:56 · 781 阅读 · 0 评论 -
TCP连接异常终止(RST包)场景分析
转自:http://blog.csdn.net/ixidof/article/details/8049667 TCP异常终止(reset报文)TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥...原创 2019-01-21 10:53:20 · 3074 阅读 · 1 评论