文章作者:redice
师弟朋友的网站被人××了,我帮忙检测了一下。
找了一个新闻显示页面,尝试sql Injection,被告知IDS拦截了请求。
截图如下:
根据提示页上的连接找到了“创智IIS防火墙”的网站,大概看了一下产品的介绍。
又是基于ISAPI的WAF。个人感觉ISAPI对IIS版本的依赖性太高,稳定性也不是太好(ISAPI,让我欢喜让我忧啊)。
通过查看产品说明,发现它只过滤了GET和POST数据(也就是QueryString,PostData)。
尝试了一下Cookie(中转)注入,果然好使....
截图如下:
注意:由于是cookie中转注入,所以路径是本地。
没有完美的WAF,WEB产品的安全性要靠自己
查看更多关于Cookie中转注入绕过可智创IIS防火墙 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11190