主页 / BugScan圈子沙龙之议题点睛(2015) / 基于正则类sql注入防御的绕过技巧
-
作者range@bugscan
-
简介
Range之前发现了xx狗的拒绝服务漏洞,提交后获得了现金奖励,现已经修复。他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。
- 简介
- 注释类
- 长度类
- 终极版
-
援引http://www.freebuf.com/fevents/75268.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-11-08 10:39:13.606616 -
2019-12-07 11:47:58 -
2018-09-18 10:23:33 -
2018-06-21 09:47:52
附件下载
-
基于正则类的注射防御绕过技巧.range.pdf