waf绕过:webknight waf bypass

   某年某月某日,遇到一服务器,一网站,一注入点,一webknight,然后有了下面的内容。
      尝试注入,测试发现过滤了 select 和 from 关键字,直接关键字过滤,此方法误报率高啊。。。
      首先测试百分号绕过(se%lect),发现测试失败
      waf绕过:webknight waf bypass

      想用那个GPC数据包格式参数污染的方式进行绕过,发现是关键字过滤,此方法失效。。。
      尝试编码方式绕过,发现使用unicode方式可以完美bypass。比如select将其中一个字符进行unicode编码下:%u0073elect www.2cto.com

waf绕过:webknight waf bypass

waf绕过:webknight waf bypass

      
更多相关文章
  • 又到了消费者花大把时间上网购物的时候了——人们会购买礼品.在新的数字设备上寻找超值假日优惠.通过网络规划家庭聚会,以及使用网上银行或手机银行进行在线支付.但是,从 PC.Mac 或移动设备登录网络之前,消费者应当注意提防由迈克菲公司今日公布的,在即将到来的圣诞季需要高度警惕的“十二大圣诞网络骗局”. ...
  • 不管是iPhone的iOS还是Android系统上开发的应用App基本上都会需要使用网络通讯来传输数据.开发者有的时候可能会需要通过抓包的方式来了解应用具体在传输些什么数据,以及数据是否正确.今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone. ...
  • 广电网络(600831,收盘价7.72元)25日公告,公司与柬埔寨代表就共同在柬埔寨投资建设及运营综合信息网络项目达成初步意向,并于7月21日签署了<合作意向书>.公司拟与柬埔寨国内知名公司合作,共同投资成立合资公司,在柬埔寨投资建设及运营全国性综合信息网络项目.
  • 易网科技讯 3月16日消息,完美世界(Nasdaq:PWRD)盘后公布2011年第四季度财报.财报数据显示,完美世界总营收人民币7.764亿元(约合1.234亿美元),同比增32.2%:净利润人民币2.60亿元(约合4130万美元),同比增107.7%.从财报的解读中可以发现,公司主营游戏本季度收益 ...
  • DB Name DB Id Instance Inst Num Release Cluster Host -- -- -- - LIXORA 1409317108 LIXORA 1 9.2.0.1.0 NO lixora-DATA Snap Id Snap Time Sessions Curs/Se ...
  • 被这个问题卡了我3天,终于搞清楚了原因.网上对这个问题也有各种解决方案:有的说需要增加编译参数-g:有的说写个test方法,先调用一下:有的说修改gdb.setup文件,确保是unix回车符.基本都属于胡扯的.先说说环境:Windows 7.Eclipse Juno 4.2.2.CDT 8.1.2. ...
一周排行
  • 安卓开发 主要是以activity为基础 若要实现一个activity  必须要在AndroidManifest.xml这个文件进行注册 1 <activity 2 android:name=".Fi ...
  • #include <stdio.h> #include <stdlib.h> int main(int argc,char **argv){ void* vp; void** vpp; int ...
  •         对于移动机器人,键盘的控制往往满足不了我们的需求,以前看好多电影里边都是用一个摇杆来控制机器人的,简直帅爆了,正好我这里有一个操作杆,那就来尝试感受一下.         操作杆(joystick)控 ...
  • 乐视网(300104)今日公布股权激励计划,公司拟向300名激励对象授予300万份股票期权,约占公司当前股本总额的3%.股票期权的行权价格为64.32元,与公司昨日收盘价相当,该激励计划有效期为5.5年. 公告显示, ...
  • 进入七月,热火朝天的电影暑期档拉开帷幕.与此同时,一些热门大片也成为木马病毒寄生的温床.据网友许先生反映,他在下载打开<道士下山>视频文件后,上网主页被锁定为陌生的网址导航,怎么都修改不回来,原来是电脑已 ...
  • 据国外媒体报道,Mozilla上周五将其开发者版本的Firefox升级到版本8,对第三方插件的安全性进行了调整. Mozilla对第三方程序和Firefox的交互过程进行了调整,那些未获得用户许可强行安装插件的第三方 ...
  • SSRS 2012 交互式报表 -- 钻取式报表 当分析者运用报表观察汇总数据时,当对某个数据感兴趣或是察觉异常时,往往需要调阅汇总值,以仔细深入分析.这种需求称之为钻取(Drill-Through),钻取的观念也是 ...
  • 1250 Fibonacci数列 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 钻石 Diamond 题目描述 Description 定义:f0=f1=1, fn=fn-1+fn-2(n> ...
  •   本报讯 (记者 靳晶) 我国第一部讲述网络涉案的惊悚电影<黑客悲情>将于近日在全国各大院线上映.该片由“陆女郎”何杜娟携手高鑫领衔主演.讲述一证券公司的系统被离奇攻击后,随之而来的虚拟监控.黑客反击. ...
  • 官方文档task and back stack一文,地址:http://developer.android.com/guide/topics/fundamentals/tasks-and-back-stack.htm ...