在这之前,我先介绍一下此方法的思路和原理,以便让大家更好地理解这种攻击方法。我们知道,如果一个网站存在sql注入漏洞,那么我们就能让网站数据库执行我们的sql语句,并得到相应的输出(当然,有些情况下是没有回显的)。所以我们有了一个思路:构造一条足够复杂的sql语句,让数据库去执行,以此来消耗Web服 ...
分类:
数据库 时间:
2016-08-05 00:30:52
阅读次数:
222
Nginx+Lua实现WAF参考地址:http://www.2cto.com/Article/201303/198425.html2016年8月2日安装LuaJIThttp://luajit.org/download/LuaJIT-2.0.4.tar.gztarxfLuaJIT-2.0.4.tar.gzcdLuaJIT-2.0.4make&&makeinstall即可下载ngx_devel_kithttps://codeload.github.com/simpl..
分类:
Web程序 时间:
2016-08-03 06:48:38
阅读次数:
311
00x01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。当然,安全狗是最简单的一款waf,很容易就进行一个绕过。00x02对于绕过安全狗跟360,我姿势不多,但是却很实用为以下两种 1.#可变变量2.#引用变量 00x03##可变变量(菜刀可能报 ...
分类:
Web程序 时间:
2016-08-01 19:27:29
阅读次数:
133
### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符 ...
分类:
数据库 时间:
2016-07-31 22:22:15
阅读次数:
515
### 简单的waf绕过 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。手工测试测试吧!! #### 0x01,测试: 1,id=1空格 测试空格 2,id=1%201=1 测试等号 3,id=1%201=1 ...
分类:
其他好文 时间:
2016-07-31 22:06:51
阅读次数:
165
疯狂的向服务器发请求,损人不利己 消耗服务器资源殆尽—拒绝服务 分布式拒绝服务攻击: 1.肉鸡 -解决方案-服务器足够强大 2.攻击联盟 3.利用TCP建立连接的规则 a.C-S 使用不存在的IP地址模拟发送请求 (技术难点:底层代码) b.S-C 服务器请求等待,资源占用,等待超时 c.C-S ...
分类:
其他好文 时间:
2016-07-31 21:57:18
阅读次数:
147
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:47:26
阅读次数:
311
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:46:57
阅读次数:
301
6月17号,某牛在朋友圈发了消息:
史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界.
当时有消息称 6 月底将会发布新版菜刀。
果不其然,在 6 月 20 日,原本已经关闭的 maicaidao.com 又开放了,而且下载量瞬间就到了 660 +。
话不多说,赶紧去下载一个体验一波到底有多牛逼。
文章...
分类:
其他好文 时间:
2016-07-25 13:12:02
阅读次数:
681
引言: 首先大家应该都知道WAF的功能以及原理,市面上大致都是使用nginx+lua做到的,这里也不例外.但是稍有不同的是,逻辑层面不在lua里去做 而是使用ElasticSearch进行分析之后,lua只是使用分析后的IP地址进行封禁,大大减少直接进行阻断而产生的误报等故障. 架构图如下: 可以得 ...
分类:
其他好文 时间:
2016-07-23 19:43:39
阅读次数:
177
