主页 / BugScan圈子沙龙之议题点睛(2015) / 基于正则类sql注入防御的绕过技巧
-
作者range@bugscan
-
简介
Range之前发现了xx狗的拒绝服务漏洞,提交后获得了现金奖励,现已经修复。他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。
- 简介
- 注释类
- 长度类
- 终极版
-
援引http://www.freebuf.com/fevents/75268.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-09-08 11:59:39 -
2016-07-18 06:48:37 -
2016-08-02 06:57:43 -
2018-09-02 10:21:02
附件下载
-
基于正则类的注射防御绕过技巧.range.pdf