网站安全教程 绕过D盾进行注入的方法(图文教程)
程序员文章站
2022-01-13 10:13:44
D盾_IIS防火墙专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的... 12-05-14...
少壮不努力,长大遇啊d
----某大黑客
d盾有多不爽我就不说了,现在都是批量注入,时不时的弹出d盾提示,甚是恼人。。。。。
其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统玩玩儿,在互联网上逛了一大圈,发现大半都是带马的网站,甚是不爽,准备关闭、突然一个字眼吸引了我,没错,那就是anonymous_os,看了下简介说是匿名者做的一个linux内核的操作系统,重点是还附带了32个注入工具,于是我等菜鸟冲着匿名者的大名安装了此系统(注意:不懂英文的同学千万要拿着一本词典进行安装,不然引导扇区被删了可别怪我)
于是我就开始测试,首先切回win7系统,用d哥的注入工具一通乱扫之后,发现12个存在注入漏洞的网站,其中有两个装有d盾,下面围绕装有d盾的网站讲解,下面看图: (记事本截图,不发测试时网站截图,以免d哥发现)
这是经过本人对国内注入工具和国外注入工具提交的参数比较而得出的结论
国内注入工具提交的参数被d盾阻拦
国外工具提交的参数,d盾无法识别
当然了,以上都经过防窃处理,相信d哥不会把这几条参数放进您老的d盾里吧,32款工具,有26个可以无视d盾,基本问题就在与提交的参数不同,这里同学们应该要学会自己构造参数,我相信d盾这款工具并不智能,估计d哥只是收录了普通的提交参数,相对偏僻一点的就木有了,d哥改进的时候推荐参考这几款工具
唉,好不容易绕过,d哥又要说开发webshell云查杀,尔等只能汪洋长叹,希望您老人家留个小小的0day让我们玩玩儿。。。。。。
文:菜b 第七维
----某大黑客
d盾有多不爽我就不说了,现在都是批量注入,时不时的弹出d盾提示,甚是恼人。。。。。
其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统玩玩儿,在互联网上逛了一大圈,发现大半都是带马的网站,甚是不爽,准备关闭、突然一个字眼吸引了我,没错,那就是anonymous_os,看了下简介说是匿名者做的一个linux内核的操作系统,重点是还附带了32个注入工具,于是我等菜鸟冲着匿名者的大名安装了此系统(注意:不懂英文的同学千万要拿着一本词典进行安装,不然引导扇区被删了可别怪我)
于是我就开始测试,首先切回win7系统,用d哥的注入工具一通乱扫之后,发现12个存在注入漏洞的网站,其中有两个装有d盾,下面围绕装有d盾的网站讲解,下面看图: (记事本截图,不发测试时网站截图,以免d哥发现)
这是经过本人对国内注入工具和国外注入工具提交的参数比较而得出的结论
国内注入工具提交的参数被d盾阻拦
国外工具提交的参数,d盾无法识别
当然了,以上都经过防窃处理,相信d哥不会把这几条参数放进您老的d盾里吧,32款工具,有26个可以无视d盾,基本问题就在与提交的参数不同,这里同学们应该要学会自己构造参数,我相信d盾这款工具并不智能,估计d哥只是收录了普通的提交参数,相对偏僻一点的就木有了,d哥改进的时候推荐参考这几款工具
唉,好不容易绕过,d哥又要说开发webshell云查杀,尔等只能汪洋长叹,希望您老人家留个小小的0day让我们玩玩儿。。。。。。
文:菜b 第七维