(48.4)【WAF绕过】SQL注入、文件上传、XSS

最新推荐文章于 2022-10-05 21:17:45 发布
最新推荐文章于 2022-10-05 21:17:45 发布
阅读量601 收藏 11
点赞数 2
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124882861
版权

目录

一、SQL注入绕过

二、文件上传绕过

三、xss绕过

一、SQL注入绕过

WAF绕过基础分析和原理、注入绕过WAF方法分析icon-default.png?t=M4ADhttps://blog.csdn.net/qq_53079406/article/details/123147690?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165302812016782395326526%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165302812016782395326526&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-123147690-null-null.nonecase&utm_term=waf&spm=1018.2226.3001.4450

WAF你绕过去了嘛?没有撤退可言icon-default.png?t=M4ADhttps://blog.csdn.net/qq_53079406/article/details/123162648?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165302812016782395326526%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165302812016782395326526&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-123162648-null-null.nonecase&utm_term=waf&spm=1018.2226.3001.4450

二、文件上传绕过

文件上传【绕WAF】【burpsuite才是王道】数据溢出、符号字符变异……icon-default.png?t=M4ADhttps://blog.csdn.net/qq_53079406/article/details/123525882?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165302812016782395326526%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165302812016782395326526&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-123525882-null-null.nonecase&utm_term=waf&spm=1018.2226.3001.4450

三、xss绕过

【xss工具绕过】xss之burpsuite、前端、字典……icon-default.png?t=M4ADhttps://blog.csdn.net/qq_53079406/article/details/123901334?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165302812016782395326526%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165302812016782395326526&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-15-123901334-null-null.nonecase&utm_term=waf&spm=1018.2226.3001.4450

【xss绕过集合】一般测试步骤、触发事件、干扰、编码……icon-default.png?t=M4ADhttps://blog.csdn.net/qq_53079406/article/details/123901260?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165302812016782395326526%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165302812016782395326526&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-16-123901260-null-null.nonecase&utm_term=waf&spm=1018.2226.3001.4450

黑色地带(崛起)
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WAF绕过SQL注入
Williamanddog的博客
02-05 397
内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!后面的过程就不再赘述,总结就是通过内联注释,换行,等价函数的使用,还有添加空格或者特殊字符的方式来进行绕过。利用下列语句绕过,在参数后插入其他语句,添加注释,然后使用截断,使用%23使得语句报错,将双。1' group by 3--+ 报错,则查询2列。尝试无防护手注,1' and '1'='1返回正常。regexp是正则匹配,%0A是换行,%23是#1' order by 1--+ 被拦截。1' and '1‘='1被拦截。
sql注入写入webshell
qq_39816136的博客
04-18 1846
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
WAF绕过-漏洞利用之注入上传跨站等绕过
xhscxj的博客
02-22 1832
waf主要拦截的就是上图漏洞 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload Aliyun:基本修改指纹即可 宝塔:匹配关键字外加/*等 sqlmap --proxy="http://127.0.0.1:8080" --tamper="waf.py" --random-agent #文件上传 1.php 截断 参考前面上传 waf 绕过 payload #XSS 跨站 利用 XSStrike 绕过 加上--tim.
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
我的WafBypass之道(SQL注入篇)
wjy397的专栏
11-21 1万+
https://xianzhi.aliyun.com/forum/mobile/read/349.html 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。   先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 有高清无码pdf版本在文末。。。 Author:Tr3jer_CongRon
机械设备行业周报2018年第49期(总第120期):前11月挖掘机销售18.74万台,同比增长48.4%。.pdf
07-12
机械设备行业周报2018年第49期(总第120期):前11月挖掘机销售18.74万台,同比增长48.4%。.pdf
webpack_paractice
03-17
Webpack 是一个流行的前端模块打包工具,用于处理 JavaScript 应用中的各种资源,如 JavaScript 文件、CSS、图片等。它通过动态构建依赖关系图,将项目中的各种模块打包成一个或多个可部署的静态资源。在 "webpack_...
联想 X1 Carbon 12298-2 笔记本电脑电路原理图
11-25
《联想X1 Carbon 12298-2笔记本电脑电路原理图详解》 联想X1 Carbon系列作为高端商务笔记本的代表,其内部电路设计充满了技术含量和创新。12298-2型号的电路原理图是理解该设备硬件结构的关键。...
清华同方K41H BIOS
03-07
同方锋锐K41H 10259-1 48.4IN01.011程序独显BIOS.bin 文件很可能是该笔记本的一个特定BIOS更新,可能包含了性能优化、兼容性增强或者安全修复等改进。文件名中的“48.4IN01.011”可能表示BIOS的版本号,数字越大通常...
SQL注入WebShell方式小结
Mi1k7ea
12-09 2万+
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union select 1,'<?php eval($_POST[a]);?>' INTO OUTFILE '/var/www/tmp/nb.php'# sqlmap写shell 前提都是需要对目标目录具有写权限。 -...
如何绕过WAF进行sql注入
baidu_23564015的博客
05-26 1968
如何绕过WAF进行sql注入 原创 2016-05-26 思成 库安全 关于SQL注入 SQL注入是一种常见的入侵WEB应用的手法。SQL注入是利用应用系统的编程漏洞和SQL语言的语法特征,改变原始的SQL语句执行逻辑而产生的。 攻击者向Web应用发送精心构造的输入数据,这些输入中的一部分被解释成SQL指令,改变了原来的正常SQL执行逻辑,执行了攻击者发出的SQL命令,
DVWA之从SQL注入到写入webshell
u011500307的专栏
10-28 8279
转自:http://www.nxadmin.com/penetration/1141.html 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统).对于SQL注入利用,有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助,进一步进行注入,获取帐号密码等敏感信息; 3,上传webshell
【转】Webshell入侵检测初探
tpriwwq的专栏
06-13 1479
0×01:Webshell简介 攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell、数据库压缩等。通用功能包括但不限于shell命...
渗透测试面试问题合集
qq_41679358的博客
10-11 9361
一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github源码等 2、漏洞挖掘 a、浏览网站,看看
SQL注入-绕过WAF以及一些注入手段
qq_25899635的博客
05-23 5248
大小写绕过   如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。可以通过修改关键字的内字母大小写来绕过过滤措施。 双写绕过   如果在程序中设置出现关键字之后替换为空,那么SQl注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了一次替换。 例如:过...
waf技巧之sql注入
f1gure的博客
05-12 1512
waf,全名web application firewall,名为web应用防火墙,其实就是市面上的狗、锁、盾、神、宝等等。。可以保护主机、监控流量等。
WAF绕过漏洞利用——漏洞利用之注入上传跨站等绕过
m0_61506558的博客
10-05 1076
这里介绍常见的漏洞利用绕过的方法,方法有很多很多,一定要有自己的思想,就拿逻辑漏洞来说,AWVS、AppScan、Xray、Nessus、Sqlmap......这些自动化工具是扫描不出来的,加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?要学会尝试自己造轮子,本篇文章引入几种简单方式,希望打开大家思路之前简单总结过,感兴趣的(一)SQL注入
(18)【WAF绕过WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 6842
WAF绕过
常见绕过WAFXSS方法
weixin_33875839的博客
10-26 917
WAF规则探测及绕过1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等;2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应;3、尝试以下的payload<script>alert...
numpy.core._exceptions._ArrayMemoryError: Unable to allocate 48.4 GiB for an array with shape (6490535145,) and data type float64
最新发布
11-03
这个数组的形状是(6490535145,),数据类型是float64,需要48.4 GiB的内存空间。这通常是因为你尝试创建一个过于庞大的数组,而你的计算机内存无法满足其需求。解决这个问题的方法包括增加计算机内存、使用分布式计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值