主页 / BugScan圈子沙龙之议题点睛(2015) / 基于正则类sql注入防御的绕过技巧
  • 作者
    range@bugscan
  • 简介

    Range之前发现了xx狗的拒绝服务漏洞,提交后获得了现金奖励,现已经修复。他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。

    • 简介
    • 注释类
    • 长度类
    • 终极版
  • 援引
    http://www.freebuf.com/fevents/75268.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 基于正则类的注射防御绕过技巧.range.pdf
    时间: 大小: 0.91 M 下载: 133