利用分塊傳輸繞WAF
分塊傳輸原理介紹 背景 HTTP Connection有兩種連接方式:短連接和長連接; 短連接即一次請求對應一次TCP連接的建立和銷毀過程。 長連接是多個請求共用同一個連接這樣可以節省大量連接建立時間提高通信效率。目前主流瀏覽器都會在請求頭里面包含Connection:keep-alive字段 ...
原文:一次利用分塊傳輸繞過waf的經歷
前言 今天測試時遇到一個注入點,無奈有安全狗,最后在 追光者老哥的指點下利用成功,把過程記錄一下。 Analysis 一個登錄框,抓包后簡單測試判斷存在sql注入: 然而繼續注入時發現了貓膩 POC 嘗試各種繞過方法,嘗試網上的文章無果,這時老哥說嘗試一下分塊傳輸,前面看FB的文章就知道個大概,沒親自試過,傳個分塊傳輸的bp插件嘗試: 成功的爆出了mysql的版本 換一個沒有長度限制的floor ...
2019-04-10 16:44 0 1971 推薦指數:
相關推薦
利用分塊傳輸吊打所有WAF--學習筆記
在看了bypassword的《在HTTP協議層面繞過WAF》之后,想起了之前做過的一些研究,所以寫個簡單的短文來補充一下文章里“分塊傳輸”部分沒提到的兩個技巧。 技巧1 使用注釋擾亂分塊數據包 一些如Imperva、360等比較好的WAF已經對Transfer-Encoding的分塊傳輸做了 ...
記一次實戰MSSQL注入繞過WAF
本次測試為授權測試。注入點在后台登陸的用戶名處存在驗證碼,可通過刪除Cookie和驗證碼字段繞過驗證添加一個單引號,報錯 and '1'='1 連接重置——被WAF攔截改變大小寫並將空格替換為MSSQL空白符[0x00-0x20] %1eaNd%1e ...
Burpsuit分塊傳輸插件繞WAF原理和技巧(轉)
0x00 原理 給服務器發送payload數據包,使得waf無法識別出payload,當apache,tomcat等web容器能正常解析其內容。如圖一所示 0x02 實驗環境 本機win10+xampp+某狗web應用防火牆最新版。為方便演示,存在sql注入的腳本中使 ...
繞過WAF進行常見Web漏洞利用
前言 本文以最新版安全狗為例,總結一下我個人掌握的一些繞過WAF進行常見WEB漏洞利用的方法。 PS:本文僅用於技術研究與討論,嚴禁用於任何非法用途,違者后果自負,作者與平台不承擔任何責任 PPS:本文首發於freebuf (https://www.freebuf.com/articles ...
一次被挖礦經歷
...
一次尷尬的面試經歷
陰雨綿綿,騎上我心愛的小摩托,沒有堵車,順利到達目的。等了一陣,給了一份筆試題,做吧。 遙想前幾日,我臨時決定寫簡歷,周末2天時間我大致整理出了我的一份新簡歷。於是乎,我上傳到了某些平 ...
記一次面試經歷
投簡歷階段 又到了金三銀四的這段日子了,看着大家紛紛投簡歷找工作,抱着有事兒沒事兒湊熱鬧的想法也參加到了投簡歷的大隊伍中。先自我介紹一下,本人三年.NET loser一枚,現就職於某游戲運營公司,l ...