摘要:
今天遇到一个小红伞的WAF,随手测了下,发现很多都拦截了。但是任何WAF都不是万能的。对此,该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。我可以很轻易的绕过去。虽然没法构造能够通过名单的select,但是其他的都绕过去了。把一些敏感的东西发出来,给有需要的人用。。SeLECt 一开始这个是能够绕过的。但是貌似UNION查询就不能使用。UnIon 这个没有被拦截。改下就能用。-1 和 -0 测试是否有注入, and 和 ‘ 这两个都被过滤了,不需要测试。OrDeR By 这个随时都能使用。没有做匹配策略。这是目前发现的绕过方法。Select这个敏感的我还想到方法,在后面有空的时候 阅读全文
摘要:
这代码还没来的急分析,这几天忙一些事情,先mark下官方的代码,等忙完这几天我就好好看看!#!/usr/bin/perluse LWP::UserAgent;use HTML::LinkExtor;use URI::URL;$url = "http://www.163.com"; # for instance$ua = LWP::UserAgent->new; # Set up a callback that collect image linksmy @imgs = ();sub callback { my($tag, %attr) = @_; return if 阅读全文