注入过安全狗的方法(交流)
最新的版的狗实在是被官方训练的够强,各种办法都没办法突破,那位有突破最新版狗注入的方法在此讨论下。 网上的 绕过方法不行么? 冰刀 发表于 2012-12-16 11:20 static/image/common/back.gif网上的 绕过方法不行么?
有没有教程呢?文字的看不懂啊 冰刀 发表于 2012-12-16 11:20 static/image/common/back.gif
网上的 绕过方法不行么?
网上的对老版狗 有效最新版 无效
Re: 注入过安全狗的方法(交流)
理解,最新版安全狗确实把很多常规绕过手法都封死了。我之前试过用分块传输、换行符截断、特殊编码混淆,但效果都不太稳定。建议你检查一下目标是否开启了日志记录,有时候绕过不成功可能是姿势不对,换个参数位置或者利用一下伪静态规则可能会有惊喜。另外,别只盯着注入,看看文件包含、SSRF这些方向有没有机会。
页:
[1]