*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
0×00 前言
看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。
通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。
0×01 起因
咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变态。后来...
新型渗透手法:利用XSS绕过WAF进行SQL注入
一次XSS突破的探险
现在一些网站表面上很多地方都没有漏洞,包括xss也过滤的很干净,那我们还能突破重围,挖掘到漏洞吗?
我们经常遇到这种信息保存的地方,它经常进行xss的过滤,是不是xss被过滤了,一切开始绝望了?诅丧了?是吗?
不要怕,即使过滤了一切,导致无法XSS,但是我们还是能XSS攻击成功。
一切源自于一次大胆的尝试。
这里我们保存并退出抓包:
这种数据包是不是有种似曾相识的感觉?尝试修改下数据包:...
用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透
*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载
一、工具
鱼竿:
基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者)
https://github.com/tiagorlampert/CHAOS
鱼钩:
ngrok(可以利用github账号登陆注册)
https://ngrok.com/
鱼饵:
洋葱路由
(http://www.theonionrouter.com/)
匿名网络空间
(https://www.upload.ee/)
彩蛋:
钓鱼攻击配置用到的exp
(word宏利用、浏...
PHP弱类型引发的漏洞实例
*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。
类型转换
1、会先进行类型转换,再进行对比
2、会先比较类型,如果类型不同直接返回false,参考如下
注意:
1 . 当一个字符串被当作一个数值来取值,其...
HTML 与 javascript 自解码机制
XSS测试中,经常需要用到不同的编码,同时对于不同位置的输出,其可用的编码,以及编码方式都有不同,这里转载一篇介绍比较详细的html与js的解码机制,以便加深记忆
关于这个自解码机制,我们直接以一个例子(样例0)来进行说明:
<input type="button" id="exec_btn" value="exec" onclick="document.write ('<img src=@ onerror=alert(123) />')" />
我们假设document.write里的值是用户...
密码保护:CRLF注入
CRLF介绍
CRLF全称”Carriage-Return Line-Feed”,即”回车换行”.
含义
转义序列
ASCII
Unicode
回车(CR)
\r
13
\u000D
换行(LF)
\n
10
\u000A
CRLF来自于电传打印机,
在行末尾时,CR命令让打印头回到左边起始位置,LF命令使纸张向前移动一行.
在计算机程序以及协议中,CRLF仍被沿用.
在windows操作系统中,CR和LF用来标志行的结束,而在Linux/UNIX系统中,只需要LF即可.
不同系统中换行的区别,
换...
OWASP Top 10–2017
RC
候选版本
重要提示
欢迎反馈
OWASP计划在2017年6月30日公共评议期结束后,于2017年7月或者8月公布OWASP Top 10 - 2017年度的最终公开发布版。
该版本的OWASP Top 10标志着该项目第十四年提高应用安全风险重要性的意识。该版本遵循2013年更新,2013版的Top 10主要变化是添加了2013-A9使用含有已知漏洞的组件。我们很高兴看到,自2013版Top 10以来,随着自由和商业...
密码保护:鸡肋CSRF和Self-XSS组合的变废为宝
昨天同事问了我一个问题:登录页面的CSRF有用么? 我也没怎么想,就回了句:没用。而事实上一般 SRC 也不会收这种漏洞,因为这种 CSRF 一般情况下都不会造成什么危害,甚至也不认为是漏洞(之前挖 TSRC 的时候,只要不是敏感操作并且会造成实际危害损失的 CSRF 也一般不会收)。然而刚好上午同事问完,我下午做渗透项目的时候就碰到了一个利用场景了,真的是啪啪啪的打脸。
鸡肋CSRF的场景:
是的,就是上...
WAF攻防之SQL注入篇
0x00 前言
随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,WAF攻防研究已成为安全从业人员的必修课之一。
大多数WAF以规则匹配为基础进行安全防护,少数WAF带有自学习能力,规则维护成为WAF的核心。近年来,基于语义识别的W...
密码保护:挖洞思路:账号攻击的几种常见手法
web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被利用枚举有效账号,比如,登录试错无次数限制,可导致暴破密码,又如,注册流程各步骤未严格关联,导致批量注册任意账号,再如,密码找回功能各步骤未严格关联,导致任意账号密码重置。
我在日常渗透时遇到个同时存在这...