mysql绕过360_360webscan 防注入绕过(HPF)

最新推荐文章于 2021-06-19 22:45:30 发布
最新推荐文章于 2021-06-19 22:45:30 发布
阅读量1.1k 收藏
点赞数 1
文章标签: mysql绕过360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32258691/article/details/113955729
版权
本文探讨了如何绕过360 webscan的SQL注入防护,通过HTTP Parameter Fragmentation技术,将注入 payload 分割到不同的参数中,避免正则匹配,从而实现SQL注入。同时,提到了利用INSERT INTO...SET语法规避规则检测的方法。
摘要由CSDN通过智能技术生成

生活总是需要一点新的色彩,最近看Mysql基于数据类型溢出的报错注入,又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的(想了想,还真不包括那些硬件DEP ASLR啥的哈,脑子不够用 那个真爱不起)东西我都很喜欢,而且欲罢不能。所以找回来了之前绕过360webscan时的那个文件,看看防注入是否也能绕过(当然,这个已经被@phith0n利用$_SERVER[‘PHP_SELF’]那块的缺陷绕过了一次 ,我这个是另外一个故事).下面是这个兼备了防注入和防XSS功能的防御文件的正则部分:

//拦截get

$getfilter = "\\b(alert\\(|confirm\\(|prompt\\()\\b|]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b[^>]*?>|^\\+\\/v(8|9)|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA-Z]+?|>|

//拦截POST

$postfilter = "\\b(alert\\(|confirm\\(|prompt\\()\\b|]*?\\b(onerror|onmousemove|onload|onclick|onmouseover)\\b[^>]*?>|\\b(and|or)\\b\\s*?([\\(\\)'\"\\d]+?=[\\(\\)'\"\\d]+?|[\\(\\)'\"a-zA-Z]+?=[\\(\\)'\"a-zA

最低0.47元/天 解锁文章
煌煌不安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360webscan.php_bypass.pdf
03-18
360webscan.php_bypass
绕过360全套+云锁提权.pdf
03-06
绕过360全套+云锁提权.pdf
360webscan.php 使用,【漏洞练习-Day15】360webscan 使用$_SERVER['PHP_SELF']不当
weixin_39982236的博客
03-18 598
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day15链接:https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识:内容题目均来自 PHP SECURITY CALENDAR 2017Day 15 - Sleigh Ride代码如下:class Redirect {private $websiteHost = 'w...
360 safe.php,360safe/360webscan.php · 漫步者/quguoren - Gitee.com
weixin_35797090的博客
03-10 799
webscan_error();//引用配置文件require_once('webscan_cache.php');//护脚本版本号define("WEBSCAN_VERSION", '0.1.2.6');//护脚本MD5值define("WEBSCAN_MD5", md5(@file_get_contents(__FILE__)));//get拦截规则$getfilter = "\\||\\...
360webscan.php,360webscan御脚本绕过
weixin_34070493的博客
03-11 489
1:之前的漏洞描述里面有点知识理解错了,但是不影响结果,测试下360webscan的看能不能搞定2:在正则表达式里面,\s的理解有如下字符,在php,python以及c下面测试结果均为:0x09,0x0a,0x0b,0x0c,0x0d,0x20如下6个字符,3:在如下帖子中知名,mysql理解的whitespace有如下字符: 0x09,0x0a,0x0b,0x0c,0x0d,0x20,0xa0h...
RR_HPF.rar_HPF_HPF调度_基于优先级_时间片轮转算法_调度算法
09-19
本文将深入探讨两种常见的调度算法:时间片轮转算法(RR)和基于优先级的调度算法(HPF)。这两种方法在多任务环境下都有其独特的优点和适用场景。 首先,我们来看时间片轮转算法(RR)。该算法的核心思想是将所有...
HPF_multisim;HPF_
09-29
高通滤波器(High-Pass Filter,HPF)是一种能够允许高频信号通过,而衰减或阻止低频信号的电路。在这个场景中,我们讨论的是使用Multisim软件来设计和仿真一个高通滤波器的过程。 Multisim是一款广泛使用的电路...
LVM_FO_HPF.rar_The First
09-14
标题 "LVM_FO_HPF.rar_The First" 指涉的是一个关于低通滤波器(Low Pass Filter)一级系数计算的程序文件。在IT领域,低通滤波器是信号处理中的一个重要概念,它允许低频信号通过而衰减高频信号,常用于去除噪声、...
LCD显示温度+串口接收温度.zip_HPF_PSP_串口接收温度_多点温度_组态王 单片机
09-20
LCD显示温度+串口接收温度xxxx不要管后面本文介绍了简易集散温度控制系统,系统为两层结构,上位机用组态王软件完成对下位机的监控。下位机利用数字温度传感器DS18B20 ,结合单片机组成传感器网络,设计了相关的硬件和...
LPF-HPF-ED.rar_HPF
09-22
标题中的"LPF-HPF-ED.rar_HPF"暗示了这个压缩包包含了与低通滤波器(LPF)、高通滤波器(HPF)以及边缘检测(Edge Detection)相关的材料,主要关注HPF。标签“hpf”进一步确认了我们将探讨的重点是高通滤波器。 在...
360webscan后门查杀php专版
04-18
自用的,360webscan后门查杀php专版,3个文件均能扫描,上传到网站根目录下运行
360webscan解决xss漏洞
05-26
解决360检查wordpress的xss漏洞问题
绕过360简单技巧(免杀)
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
webscan bypass和Sql注入的笔记
weixin_43952190的博客
06-19 512
一. 360webscan bypass 绕过360webscan的方法 1. php_self白名单绕过 原理: $webscan_white_directory='admin|\/dede\/|\/install\/'; php_self中含有 admin或者 /dede/ 或者 /install/时,不过滤字符。 测试: 在urlpath之后添加 /admin ,/dede/ ,/install/之后不拦截 2. white_url白名单绕过 原理: $webscan_white_url =
Webscan360的御与绕过
zqsqrlqd的博客
03-31 1892
这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的御正则 \||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|]*?\bon([a-z]{4,}
Php如何过360拦截,PHP常见漏洞修复文件-360漏洞修复插件
weixin_30368405的博客
03-10 400
主要对常见的漏洞进行拦截,如:SQL注入漏洞、检测POST数据、XSS漏洞护等,效果非常不错,值得拥有。1、下载:360漏洞修复插件2、解压后,上传整个文件夹至服务器根目录3、if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){require_once($_SERVER['DOCUMENT_ROOT'].'/360sa...
360webscan注入脚本全面绕过
公众号shadow sock7
06-12 6079
参考: https://www.leavesongs.com/PENETRATION/360webscan-bypass.html http://www.moonsec.com/post-687.html http://www.mayter.cn/t/6927
float HPF_Filter(struct hpf_filter_t *filter, float mesurement) { float K = filter->K; float X_Filter_Last = filter->x_last; // LPF X(k-1) float X_Filter_Now; // LPF X(k) X_Filter_Now = X_Filter_Last + K * (mesurement - X_Filter_Last); filter->x_last = X_Filter_Now; return mesurement - X_Filter_Now; }
最新发布
06-01
HPF_Filter函数是一个高通滤波器,用于对输入的测量值进行滤波处理。该函数接受两个参数:一个是指向hpf_filter_t结构体的指针,另一个是要滤波的测量值。该函数返回滤波后的结果。 在函数实现中,首先获取滤波器的增益系数K和上一次滤波结果X_Filter_Last。然后,通过一个一阶低通滤波器来计算当前滤波结果X_Filter_Now,该滤波器的输出是输入信号的滤波结果,输出的变化速度受到增益系数K的调节。最后,函数返回输入测量值与滤波结果的差值,即为高通滤波器的输出。 总的来说,HPF_Filter函数的作用是通过高通滤波器去除输入信号中的低频成分,保留高频成分,从而使得滤波后的结果更加适合于动态数据的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值