WAFII中的 数据获取与传输首先看实例代码: DataAction:function(){//获取选中所有列的id var selectedIds = waf("#grid").dataGrid("getSelectedRows"); var strid=''; ...
分类:
其他好文 时间:
2015-07-10 13:03:59
阅读次数:
446
搬了一年的砖,手糙得不会写代码了。闲来无聊写了个WEB目录文件扫描的小py,实现延迟随机时间,单线程,有WAF时挂个字典随机延迟扫着就行。后期准备持续完善功能,集成一些常用的测试项,代码多了改成OO。功能单一,主要练手,欢迎指正,代码如下: 1 # -*- coding: iso-8859-1 -....
分类:
编程语言 时间:
2015-07-09 00:16:28
阅读次数:
280
http://drops.wooyun.org/tips/9680x00 前言笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔...
分类:
数据库 时间:
2015-07-08 10:53:57
阅读次数:
163
从偶然的机会发现一个mysql特性到wooyun waf绕过题MayIKissYou | 2015-06-19 12:00最近在测试的时候,偶然的机会发现了一个mysql的特性,为啥是偶然的机会呢。。。。。一次测试的过程中我在mysql的console下做了如下的操作:看出些什么了么?我当时发现报错...
分类:
数据库 时间:
2015-07-08 08:16:36
阅读次数:
178
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多...
分类:
其他好文 时间:
2015-06-16 16:08:29
阅读次数:
160
收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s...
分类:
数据库 时间:
2015-06-13 14:14:52
阅读次数:
199
0x00 Nginx 内嵌Lua脚本有以下特点:
20k个并发连接
Lua脚本可以在Nignx 11个层次的不同层次发挥作用,扩展Ngnix功能
Lua速度极快(寄存器指令)
0x01 应用场景
在web server端做请求过滤处理(如:WAF、Anti CC等)
0x02 简单配置过程
测试环境Ubunt...
分类:
其他好文 时间:
2015-06-03 21:33:26
阅读次数:
421
传文件scp access.log c00216873@10.21.241.227:/home/c00216873解压unzip -oq common.war -d commontar -zxvf 压缩文件名.tar.gz查询cat waf.log* | grep "subcache not hi....
分类:
系统相关 时间:
2015-05-28 17:57:34
阅读次数:
242
收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s...
分类:
数据库 时间:
2015-05-14 23:17:53
阅读次数:
159
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用UnionUnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成%55nION,结合大小写也可..
分类:
数据库 时间:
2015-05-08 00:18:59
阅读次数:
173
