Bypass部分知识

最新推荐文章于 2023-03-11 20:22:36 发布
最新推荐文章于 2023-03-11 20:22:36 发布
阅读量811 收藏
点赞数
分类专栏: 资源 文章标签: 安全 bypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121573414
版权

Bypass部分知识

Upload:

        容器特性:

                Apache1.X/2.X  从后向前识别,直到可识别的扩展名  x.php.asd

                IIS6  目录为*.asp/*.asa等可被IIS动态执行的扩展名  /2.asp/1.jpg

                IIS7&7.5 / <=Nginx0.8.3  上传1.jpg  访问1.jpg/.php    

                Nginx 0.8.41 - 1.5.6 上传shell.php 访问shell.jpg%20.php

        操作系统特性:

                Windows会去掉尾部的.shell .php等

                shell.php::$DATD

        处理方法:

                检查文件扩展名

                文件内容

                文件contenttype

                图片标头

                黑名单:

                        asp 、php、jsp等

                        可通过fuzz上传不在黑名单的冷门扩展名

                        上传.htaccess

                        上传.user.ini

                白名单:

                        jpg、png、doc等

                        %00 web容器/系统特性绕过

                避开常用代码,使用混淆、冷门函数、反射机制等方法绕过

           其他绕过:

                双上传

                在boundary加一些字符

                在content-dispostition中添加字符

                超长文件名

                修改content-length

                文件名中夹杂小语种或非英语字符   

XSS:

        常规绕过:      

                scrscriptipt

                大小写绕过

                DOM XSS无视后端绕过

                替换为HTML实体编码

                AJAX中的响应为JSON可以考虑使用Unicode编码

                尝试使用POST或其他类型请求

                字符串拼接

                字符串反转

                利用web容器特性

                 参数污染

        '或"被转义:       

                宽字节逃逸

                String.fromCharCode

                jsfuck

                eval

                在标签属性中可以不使用

        空格被过滤:

                %0D

                %0A

                +

                标签中可用/

        限制长度:

                多段提交 part1:<script>/*  part2:*/a=1</script>

                <svg/οnlοad=aleret(1)>

                短域名:

                        https://wooyun.js.org/drops/%6E7%9F%AD%E5%9F%9F%E5%90%8D%E8%BF                          %9B%E5%68C%96%E59%8F6B2.html

                短链接://t.cn/xxxx

        <>被过滤:

                在可执行事件标签中或script 内无需绕过

                Unicode u003cu003e

SQL注入:

        特性:

                a=1&a='or'1'='1

                编码之后提交(不是所有)s%u0065lect

                使用multipart 方式提交

                sqlserver 可以使用分号;结束命令

                mysql可以使用内联注释/*!50000select*/

        绕过:

                宽字节

                二次注入

                /**/

                --

                #

                -- +

                特殊字符 如%00 %0d %0a

                空白字符:

                        SQLite3 0A 0D 0C 09 20

                        MySQL5 09 0A 0B 0C 0D A0 20

                        PosgresSQL 0A 0D 0C 09 20

                        Oracle 11g 00 0A 0D 0C 09 20         

                                       MSSQL01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,                         18,19,1A,1B,1C,1D,1E,1F,20

                union(slect)

                select all{x users}from{x ddd}

                超长注入命令

                插入emoji / 小语种文字等字符

                使用sqlmap tamper

                一些常用注入关键字

                使用冷门函数语法

                科学计数语法 如 8e0union

                绕过云WAF ,找到真是IP注入

        冷门:

                添加一个换行符在第一行:
                GET /login HTTP/1.1

                Host: favoritewaf.com
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;

                Windows NT)

                用小写:

                get /login HTTP/1.1

                Host: favoritewaf.com
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;

                Windows NT)

                在方法之前加TAB:

                        GET /login.php HTTP/1.1

                Host: favoritewaf.com
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;

                Windows NT)

                GET /login.php?pam_param=test1&pam[param=test2&pam%5bparam=test3

                使用绝对URL:

                GET http://localhost/login.php HTTP/1.1

                Host: favoritewaf.com
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;

                Windows NT)

                双HOST头:

                GET /login.php HTTP/1.1

                Host: favoritewaf.com

                Host:localhost
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;

                Windows NT)

                小写host:

                GET /login.php HTTP/1.1

                host: favoritewaf.com
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;

                Windows NT)

                去掉HOST的空格:

                GET /login.php HTTP/1.1

                Host:favoritewaf.com
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;

                Windows NT)

                在HOST中加一个TAB:

                GET /login.php HTTP/1.1

                Host:        favoritewaf.com
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;

                Windows NT)

                Content-Type加一些字符:

                POST /login.php HTTP/1.1

                Host: favoritewaf.com
                User-Agent: Mozilla/4.0(compatible; MSIE5.01;Windows NT)
                Content-Type: application/another-text/+++x-www-form-urlencoded
                hello=world

                multipart插入脏数据:
                

                Content-Type: multipart/form-data; boundary=x

                        --x
                        Content-Disposition:
                        test1;
                        --x
                        test2;
                        --x--
                        test3;
                        name="hello"
                        world

                   Transfer chunked攻击:

                    Content-Type: applicationlx-www-form-urlencoded
                    Content-Length: 0
                     Transfer-Encoding: chunked
                      3
                       hel
                        3
                        lo=
                        3
                        wor
                        2
                        ld
                        0

结尾:部分Bypass,不足之处还请见谅。

                     

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cinaproxy_win32_src_v07_bypassuac_源码
10-03
在压缩包中的文件"cinaproxy_win32_src"可能包含以下组成部分: 1. **源代码文件**:可能是用C或C++编写的,这些文件包含了实现UAC绕过的具体逻辑。开发者可能使用了底层API调用来模拟管理员权限或者欺骗UAC机制。 ...
关于命令执行Bypass的一些思路
hackzkaq的博客
08-24 1246
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-xiao_yi 一、常见命令执行的函数 system() system(string $command, int &$return_var = ?): string 执行系统命令,有回显 passthru() passthru(string $command, int &$return_var = ?): void 执行系统命令并且显示原始输出 shell_exec() shell_exec(string
Spark知识点总结
weixin_50528552的博客
03-11 876
Spark知识点总结
刚入门小黑客记一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1420
渗透已授权。非授权渗透是违法行为!
双机架构
qq_30420359的博客
11-05 706
存储高可用方案的本质都是通过将数据复制到多个存储设备,通过数据冗余的方式来实现高可用,其复杂性主要体现在如何应对复制延迟和中断导致的数据不一致问题对任何一个高可用存储方案,需要从以下几个方面去进行思考和分析: 数据如何复制? 各个节点的职责是什么? 如何应对复制延迟? 如何应对复制中断? 常见的双机高可用架构:主备、主从、主备/主从切换和主主。 主备复制 主备复制是最常见也是最简单的一...
SSRF漏洞之常见Bypass
weixin_39664643的博客
02-22 2164
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
sql-bypass靶场
最新发布
03-19
在"sql-bypass靶场"中,我们需要结合以上知识,逐步测试并发现弱点,最终实现SQL注入的绕过。记得在实际操作中,始终要保持合法性和道德性,不要在未经授权的环境中进行此类实验。通过这个靶场的练习,我们可以提升...
xnu_bypass
03-08
在iOS系统中,XNU是苹果公司开发的内核,它是操作系统的核心部分,负责管理硬件资源和提供基础服务。对于开发者来说,理解和掌握XNU的工作原理至关重要,尤其是在进行安全相关的开发时。本文将深入探讨如何使用...
安规电容器基本知识
01-20
安规电容器是指用于这样的场合,即... ﹙3﹚Line-bypass 旁路  其中﹙1﹚的部分,因接线关系,称之为X电容  ﹙3﹚的部分,因线路象字母Y,故又称Y电容。  安规电容器的使用:  1、额定电压小于150V 时,可用
Article Paywall Bypass-crx插件
04-05
然而,一种名为“Article Paywall Bypass-crx”的插件应运而生,它旨在帮助用户绕过这些限制,让知识无国界,信息自由流动。 “Article Paywall Bypass”是一款专为Web浏览器设计的扩展程序,主要功能是针对特定...
SQLServer注释和字段注释的一些基本操作
江湖书苑
09-05 5911
查看字段注释和表的信息 参考文章 https://www.cnblogs.com/qy1234/p/9044275.html information_schema:系统视图 sys.extended_properties:系统视图 表或表字段等的注释,是数据库对象的扩展属性。在MSSQL中,支持把一些注释性的内容放到数据库或数据库对象中,增强可读性,有助于日后的管理和维护工作。扩展属...
sqlserver 基础知识内联 外联)
时意
10-30 1260
sqlserver 内联 join 外联分 left join right join 首先 举栗子 有TJ TS表 内连接 Join 或者 Inner Join 会把俩个表 内容匹配的融合成一个表 这里 用ID与TSID为配对条件 外联 Left join 会按照Left Join左边的a表 为主表 查询匹配项 如果没有 也会显示出来 right...
内联注释 sql注释_SQL注释
08-03 2652
内联注释 sql注释A comment in any text which is ignored by the compiler and is not executed. It is used to convey some information to the user and used for documentation only, to describe the command's purpo...
sqlserver字段添加注释方法
热门推荐
简单而有效
02-25 2万+
对于网络上给出的方法提出了解决方案以及其他可用的方式。
Bypass 护卫神SQL注入防御(多姿势)
06-05 1575
0x00 前言​   护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。0x01 环境搭建护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防护系统 V3.8.1 最新版本下载地址:http://down.huw...
渗透测试之MSSQL-bypass安全
LKmnbZ's Blog
11-08 1080
MSSQL搭配的一般都是 ASP/ASPX IIS 等等,其中我们可以利用容器的特性,和脚本语言的 特性绕过比如ASPX的hpp,iis处理%符号的机制,但是这里就直接想办法在数据库方面来绕过。 测试环境 IIS+ASPX+MMSQL+IIS安全狗4.0 1. 开启安全狗的防护 并重启web服务 2. 简单的判断语句测试 and 不拦截 and...
奇淫技巧:不使用单引号和逗号进行SQL注入bypass
Coisini的博客
06-17 1765
0X00 背景 审计cms发现一个这样的环境: $l_id = get('arr','l_id'); $ids = explode(',',$l_id); 拼接post中数组的请求,然后再用逗号分隔,最后带入了SQL查询。 于是就遇到了不能使用逗号的情况。 默认 display_error=off 无显错,只能盲注。 0X01解决方案: 主要解决substring的逗号问题。 参考文档: ht...
mssql基础(三)——mssql注入+简单绕过注入+bypass安全
7Riven's blog
11-07 3306
1.注入类型 布尔盲注:http://192.168.232.174/Test.aspx?id=1and ascii(substring((select top 1 name from master..sysdatabases),1,1))>100 验证如下: 时间盲注:http://192.168.232.174/test.aspx?id=1;if (ascii(substr...
CISP-PTE SQL注入 进阶篇 Bypass绕过技巧
beirry的博客
04-15 3793
相信大家看完入门篇后,基本掌握了SQL注入的语法,那么这章主要讲下Bypass的绕过技巧 过滤引号 当注入点过滤引号时,我们可以用Hex encoding或者CHAR() Function绕过 假设有一个查询语句为select * from user where id='[我们输入的值]'; Hex encoding 原查询语句select * from user where id=‘0x312723’; 解析为select * from user where id=‘1’#'; CHAR() Functi
基于德研电科的Tiva C口袋板,用keil软件编程实现以下功能:先绿灯亮60秒钟,接着黄灯亮3秒钟,再红灯亮60秒钟,最后黄灯亮3秒钟,以此循环。使用元器件:使用3色LED灯,引脚分别为F1、F2、F3。时钟及GPIO、中断系统、定时器、SSI四个知识模块。
05-27
好的,以下是实现该功能的代码: ...需要注意的是,由于Tiva C口袋板的SSI引脚被用作调试接口,所以代码中的SSI部分还没有实现。如果需要使用SSI,可以将调试接口切换到其他引脚,或者使用其他通信方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值