通过HTTP请求方法进行Fuzz绕过测试

今天碰到一个网站,明明是GET传输,却使用了REQUEST接收,其实这也没什么,但是发现某waf的安全级别好像低了很多.这给我激动爬起来就是一顿怼(本地测试)

01

代码很简单,这里接收id的值的时候使用了request

安全狗:

用get和post对比一下:

直接判断

差距怎么就那么的大?

02

这里就被拦截了,database/**/(/**/),很轻松绕过

可以看到当前的数据库是sqli

后面这些拦截都是很容易就绕过了

这里加两个括号就绕过去了

到这里就得到了表名,像字段名我就不猜了,反正都一样

说真的,这种情况真不多见,如果不是有个哥发我这个站,也没想到这方面,而且这种脑残程序员也不多见====

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-09-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

从架构角度来看 Java 分布式日志如何收集

本文来自作者 张振华 在 GitChat 上分享 「从架构角度来看 Java 分布式日志如何收集」

67750
来自专栏安富莱嵌入式技术分享

【安富莱二代示波器教程】第3章 示波器设计—功能划分和准备工作

完整教程下载地址:http://forum.armfly.com/forum.php?mod=viewthread&tid=45785

11620
来自专栏BestSDK

Oculus 发布1.5.0版 SDK,新增 Touch 功能

1.5.0 版本 SDK 的发布主要是引入了新的 Touch 的功能,以及为静态层添加了压缩格式的支持。 新特性 · SDK现在可以检测到用户的拇指是否接触到T...

25280
来自专栏Java社区

十个Java实战开发中必备的小策略

为什么开发要用GIT呢?因为要给自己一颗后悔药吃。只要经常commit,文件就可以随时回退到某个时刻的内容,再也不担心别人改了自己的文件,自己误删了文件,特别是...

33470
来自专栏更流畅、简洁的软件开发方式

【自然框架】 之 资源角色——列表过滤方案(思路篇)

名词解释 1、资源角色,我的理解就是资源过滤方案 + 角色。就是把资源过滤方案和角色结合在一起的东东。 2、资源:这里的资源指的是关系数据库里的记录。 3、资...

21250
来自专栏大魏分享(微信公众号:david-share)

IT运维之路-从标准化到自动化(第一篇)

前言 笔者在上一篇文章《从Gartner IT成熟度模型谈Linux运维》中已经提到了红帽卫星。在这篇文章中,笔者主要介绍了如何通过红帽卫星提升客户OS 运维成...

591100
来自专栏Python中文社区

Github上影响力最大的十位Pythoner

10、Shipeng Feng [1] 来自:北京市 Fllowers:213 Stared:59 代表项目:plan [2] - 一个用Python...

25660
来自专栏木制robot技术杂谈

Hexo搭建个人博客(一)— 前期准备

前言 最近几个月自学python的过程中,搜索爬虫资料的时候关注了xlzd的博客,为我开启了一片新世界,之后慢慢收藏了各方高人的博客。搭建一个自己博客的萌芽也悄...

36350
来自专栏Rindew的iOS技术分享

Mac电脑使用虚拟机玩Win游戏,解决虚拟机游戏登录限制

99120
来自专栏北京马哥教育

想要自己搭建NAS服务器?看这篇文章,小白也能学会!(一)

? NAS即网络附加存储(Network Attached Storage),通过网络提供数据访问服务。 本人不推荐自攒NAS,稳定性差,迷你主板和家用机电源...

2.3K60

扫码关注云+社区

领取腾讯云代金券