waf绕过:webknight waf bypass

   某年某月某日,遇到一服务器,一网站,一注入点,一webknight,然后有了下面的内容。
      尝试注入,测试发现过滤了 select 和 from 关键字,直接关键字过滤,此方法误报率高啊。。。
      首先测试百分号绕过(se%lect),发现测试失败
      waf绕过:webknight waf bypass

      想用那个GPC数据包格式参数污染的方式进行绕过,发现是关键字过滤,此方法失效。。。
      尝试编码方式绕过,发现使用unicode方式可以完美bypass。比如select将其中一个字符进行unicode编码下:%u0073elect www.2cto.com

waf绕过:webknight waf bypass

waf绕过:webknight waf bypass

      
更多相关文章
  • 又到了消费者花大把时间上网购物的时候了——人们会购买礼品.在新的数字设备上寻找超值假日优惠.通过网络规划家庭聚会,以及使用网上银行或手机银行进行在线支付.但是,从 PC.Mac 或移动设备登录网络之前,消费者应当注意提防由迈克菲公司今日公布的,在即将到来的圣诞季需要高度警惕的“十二大圣诞网络骗局”. ...
  • 不管是iPhone的iOS还是Android系统上开发的应用App基本上都会需要使用网络通讯来传输数据.开发者有的时候可能会需要通过抓包的方式来了解应用具体在传输些什么数据,以及数据是否正确.今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone. ...
  • 广电网络(600831,收盘价7.72元)25日公告,公司与柬埔寨代表就共同在柬埔寨投资建设及运营综合信息网络项目达成初步意向,并于7月21日签署了<合作意向书>.公司拟与柬埔寨国内知名公司合作,共同投资成立合资公司,在柬埔寨投资建设及运营全国性综合信息网络项目.
  • 易网科技讯 3月16日消息,完美世界(Nasdaq:PWRD)盘后公布2011年第四季度财报.财报数据显示,完美世界总营收人民币7.764亿元(约合1.234亿美元),同比增32.2%:净利润人民币2.60亿元(约合4130万美元),同比增107.7%.从财报的解读中可以发现,公司主营游戏本季度收益 ...
  • DB Name DB Id Instance Inst Num Release Cluster Host -- -- -- - LIXORA 1409317108 LIXORA 1 9.2.0.1.0 NO lixora-DATA Snap Id Snap Time Sessions Curs/Se ...
  • 被这个问题卡了我3天,终于搞清楚了原因.网上对这个问题也有各种解决方案:有的说需要增加编译参数-g:有的说写个test方法,先调用一下:有的说修改gdb.setup文件,确保是unix回车符.基本都属于胡扯的.先说说环境:Windows 7.Eclipse Juno 4.2.2.CDT 8.1.2. ...
一周排行
  • var drr=[],k=0;for(var m=0;m<allOldCardInfo.length;m++){ var n=0; for( n;n<arr.length;n++){ if(allOldC ...
  • 本周继续学习了一些定义类的基本知识,还学习了如何开始开发一个WP8.1应用程序.一起来看一下吧! 一.定义类时的基本知识 1. 可选的程序变量(optional arguments) 在C#3.0时还不允许可选择参数 ...
  • 1:截获消息 改写CWinApp的PreTranslateMessage()函数,用来在消息被派送的TranslateMessage和DispatchMessage之前对消息进行过滤.所以可以在这里对消息进行截获.截 ...
  • 23.vSpherer4.1中32位win2003会不定时的关机,关机后无法再次登录 故障现象:客户的X86 Windows2003VM系统在使用中会不定时的关机.关机时间不确定,几个小时到几天,关机瞬间就像物理机断 ...
  •         Adapter是指适配器的意思,在Android中,适配器扮演者重要的角色,是UI与Data实现绑定的一个桥梁.Adapter负责创建和显示每个项目的子View和提供对下层数据的访问.支持Adapte ...
  •      如果你经常读一些关于提高工作效率或时间管理类的博客,一定听说过番茄时间管理法(Pomodoro Technique).这是一种极好的帮助你集中注意力.获得更高工作效率的方法. 基本上,它的实施方法是这样的: ...
  • config.SetDocumentationProvider(new XmlDocumentationProvider(HttpContext.Current.Server.MapPath("~/Help ...
  • 没有一款软件或平台敢说自己是绝对安全的. 软件漏洞永远存在,我们的目的是通过细致的软件设计,良好的编码,发现漏洞后快速的响应来尽量减少软件漏洞的产生,以及降低漏洞被利用后所带来的危害. 下面介绍一下iOS中(当然也适 ...
  • 要增加RSS订阅功能其实很简单 就是填写一个规定好的xml文档,按照要求填好就可以实现 具体的步骤如下: 这是在网上查到的RSSxml文档 <?xml version="1.0"?> ...
  • RCC时钟模块并不好理解,初次接触我也是一头雾水,而且我真正掌握它的时候也比较晚,是我在学习用寄存器控制开发板时才真正了解他的运行原理和规律,但我为什么重新修订后却放在了前列,因为这是整个嵌入式的基础之一,初学者是比 ...