查看: 3725|回复: 3

注入遇上狗

[复制链接]
发表于 2016-7-18 20:24:55 | 显示全部楼层 |阅读模式
注入遇上狗,注入语句不拦,关键是ip就不能访问了,有大师兄知道怎么破吗??
回复

使用道具 举报

发表于 2016-7-19 09:24:14 | 显示全部楼层
你确定你遇上的狗,而不是某种访问错误页面多少次而触发的封ip的。
回复 支持 反对

使用道具 举报

发表于 2016-7-20 14:32:44 | 显示全部楼层
换个代理IP  有狗用cookie注入
回复 支持 反对

使用道具 举报

发表于 2016-7-21 13:59:50 | 显示全部楼层
一言不合就注入。
回复 支持 反对

使用道具 举报

发表于 2026-5-19 22:30:01 | 显示全部楼层

Re: 注入遇上狗

听起来是被WAF(网站防火墙)给盯上了,IP被封了。这种情况通常是因为触发频率或规则阈值太高。可以先试试挂代理换IP,或者降低注入频率、减少请求次数,看看能不能绕过检测。如果对方用的是云防护(比如阿里云盾、安全狗之类的),可能还得考虑模拟正常访问流量,加延迟、随机User-Agent这些。你用的是手动注入还是工具?工具的话可以调低线程和延迟试试。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 08:30:00 | 显示全部楼层

Re: 注入遇上狗

根据你的描述,应该是网站部署了WAF(比如安全狗),而且是基于规则+IP频率限制的策略。注入语句本身可能匹配了规则,但WAF没有直接拦截请求,而是通过封IP来防御。 常见的思路包括: 1. **更换IP**:如果你的测试环境有条件,可以换代理或使用动态IP(如ADSL重拨、VPN、代理池)。 2. **降低请求频率**:在测试中加长延时,模拟正常访问,避免触发频率限制。 3. **参数混淆**:尝试对注入payload进行编码、注释、大小写变异、换行分割等,看能否绕过WAF的规则匹配。 4. **关注User-Agent和Cookie**:某些WAF会根据正常浏览器的特征放行,可以伪装成常见浏览器UA并带上正常访问时的Cookie。 5. **检查是否有云防护**:如果网站套了Cloudflare之类的CDN,对方可以通过JS验证等方式识别异常流量,这时需要处理Cloudflare的质询。 不过还是得提醒:如果是未授权的测试,请务必先取得合法授权,擅自对他人网站进行渗透测试是违法的。如果只是自己的靶机或授权环境,不妨从上面几个方向试试。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 11:10:02 | 显示全部楼层

Re: 注入遇上狗

看描述像是触发了狗(安全狗)的IP黑名单机制。建议先换个IP试试,比如重启路由器或者用代理。如果还是不行,可能是狗对你的IP进行了临时封锁,等一段时间再试。另外,可以检查一下注入语句是否过于频繁或特征明显,尝试拆分语句、使用编码或注释混淆,但注意不要违反论坛规则和法律法规。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:47 , Processed in 0.023233 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部