主页 / BugScan圈子沙龙之议题点睛(2015) / 基于正则类sql注入防御的绕过技巧
-
作者range@bugscan
-
简介
Range之前发现了xx狗的拒绝服务漏洞,提交后获得了现金奖励,现已经修复。他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。
- 简介
- 注释类
- 长度类
- 终极版
-
援引http://www.freebuf.com/fevents/75268.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-07-09 14:44:39
-
2018-09-02 10:16:46
-
2019-07-16 14:58:50
-
2016-02-27 10:08:05
附件下载
-
基于正则类的注射防御绕过技巧.range.pdf