主页 / BugScan圈子沙龙之议题点睛(2015) / 基于正则类sql注入防御的绕过技巧
-
作者range@bugscan
-
简介
Range之前发现了xx狗的拒绝服务漏洞,提交后获得了现金奖励,现已经修复。他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。
- 简介
- 注释类
- 长度类
- 终极版
-
援引http://www.freebuf.com/fevents/75268.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-07-17 02:07:14
-
2019-04-27 02:18:21
-
2019-07-16 14:25:12
-
2017-09-04 13:58:25
附件下载
-
基于正则类的注射防御绕过技巧.range.pdf