利用分块传输绕WAF
分块传输原理介绍 背景 HTTP Connection有两种连接方式:短连接和长连接; 短连接即一次请求对应一次TCP连接的建立和销毁过程。 长连接是多个请求共用同一个连接这样可以节省大量连接建立时间提高通信效率。目前主流浏览器都会在请求头里面包含Connection:keep-alive字段 ...
原文:一次利用分块传输绕过waf的经历
前言 今天测试时遇到一个注入点,无奈有安全狗,最后在 追光者老哥的指点下利用成功,把过程记录一下。 Analysis 一个登录框,抓包后简单测试判断存在sql注入: 然而继续注入时发现了猫腻 POC 尝试各种绕过方法,尝试网上的文章无果,这时老哥说尝试一下分块传输,前面看FB的文章就知道个大概,没亲自试过,传个分块传输的bp插件尝试: 成功的爆出了mysql的版本 换一个没有长度限制的floor ...
2019-04-10 16:44 0 1971 推荐指数:
相关推荐
利用分块传输吊打所有WAF--学习笔记
在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。 技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了 ...
记一次实战MSSQL注入绕过WAF
本次测试为授权测试。注入点在后台登陆的用户名处存在验证码,可通过删除Cookie和验证码字段绕过验证添加一个单引号,报错 and '1'='1 连接重置——被WAF拦截改变大小写并将空格替换为MSSQL空白符[0x00-0x20] %1eaNd%1e ...
Burpsuit分块传输插件绕WAF原理和技巧(转)
0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示,存在sql注入的脚本中使 ...
绕过WAF进行常见Web漏洞利用
前言 本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法。 PS:本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任 PPS:本文首发于freebuf (https://www.freebuf.com/articles ...
一次被挖矿经历
...
一次尴尬的面试经历
阴雨绵绵,骑上我心爱的小摩托,没有堵车,顺利到达目的。等了一阵,给了一份笔试题,做吧。 遥想前几日,我临时决定写简历,周末2天时间我大致整理出了我的一份新简历。于是乎,我上传到了某些平 ...
记一次面试经历
投简历阶段 又到了金三银四的这段日子了,看着大家纷纷投简历找工作,抱着有事儿没事儿凑热闹的想法也参加到了投简历的大队伍中。先自我介绍一下,本人三年.NET loser一枚,现就职于某游戏运营公司,l ...