【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF

最新推荐文章于 2025-06-30 15:35:43 发布

秋说

最新推荐文章于 2025-06-30 15:35:43 发布

阅读量2.2k

点赞数 4

CC 4.0 BY-SA版权

分类专栏：网络安全新手快速入门(附漏洞挖掘案例) 文章标签： web安全 xss sql 漏洞挖掘

原创文章，禁止转载，否则保留追究法律责任的权利。

本文链接：https://blog.youkuaiyun.com/2301_77485708/article/details/142005799

网络安全新手快速入门(附漏洞挖掘案例) 专栏收录该内容

313 篇文章 ¥49.90 ¥99.00

订阅专栏

超级会员免费看

未经许可，不得转载。

文章目录

- 空字节
- URL回调
- XSS
- SQL

空字节

\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。

以下三个漏洞，空字节功不可没。

URL回调

密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：

在参数中添加/test，发包后，邮箱中的链接为https://company.com/auth/reset-password/test?code=xxx

将其改为"CallbackUrl":"www.evil.com"，返回包如下：

由于该回调URL与重置密码流程有关，因此继续尝试绕过：

http://evil.com@company.net/auth/reset-password
http://evil.com%20@company.net/auth/reset-password
http://evil.c

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秋说

关注关注

4
点赞
踩
5

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

文件上传之waf绕过方式方法汇总超详细持续更新

盾悟

02-03

7787

部分 WAF 仅检查最后一个扩展名，而服务器可能解析第一个有效扩展名（如 Apache 解析顺序漏洞）。→ Apache 可能解析为 PHP 文件（需配置漏洞）。：Windows 系统特性（如 NTFS 流）、空格截断。：WAF 检测文件开头特征，但服务器忽略注释。：暴力破解扩展名或 Content-Type。：将恶意代码嵌入 GIF 动画的注释或帧中。（PHP 5.3.4 之前版本可能有效）。→ IIS 可能解析为 ASP 文件。：自动化测试文件上传漏洞。（注入恶意元数据）。

Upload-Lab第12关：如何巧妙利用%00截断法绕过上传验证

didiplus

08-19

844

Upload-Lab第12关：如何巧妙利用%00截断法绕过上传验证

2 条评论您还未登录，请先登录后发表或查看评论

漏洞分类

m0_62063669的博客

08-06

1232

的URL支持file://和php://等协议，攻击者可以在xml文件中声明URI指向服务器本地的实。中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，XML注入又叫XXE攻击，全称为XML External Entity，从安全的角度来理解，可以叫做。服务端解析用户提交的xml文件时未对xml文件引用的外部实体做合适的处理，并且实体。常见的XSS攻击的是因为客户。换句话说，因为浏览器的安全功能的影响，XSS攻击只能读取受感染的会话，而无法。...

【渗透测试】简单总结一些常见Web漏洞

网络安全从业者的学习笔记

04-10

6298

SQL注入定义：SQL注入就是将SQL语句插入到用户提交的可控参数中，改变原有的SQL语义结构，从而执行攻击者所预期的结果。万能密码命令 ' or '1'='1 ' or 1=1# 1'||'1 1'||1# '=' '-' 报错注入 id=0 and updatexml(1,concat(0x7e,database(),0x7e),1) 联合注入 -1' union select 1,2,group_concat(table_name) from inform

【渗透攻防Web篇】SQL注入攻击高级

weixin_34071713的博客

08-21

225

前言前面我们学习了如何寻找，确认，利用SQL注入漏洞的技术，本篇文章我将介绍一些更高级的技术，避开过滤，绕开防御。有攻必有防，当然还要来探讨一下SQL注入防御技巧。目录第五节避开过滤方法总结 5.1、大小写变种 5.2、URL编码 5.3、SQL注释 5.4、空字节 5.5、二阶SQL注入第六节探讨SQL注入防御技巧 6.1、输入验证 6.2、编码输出 ...

空字节截断目录路径检测绕过类上传漏洞

whatiwhere的博客

11-24

2486

实验目的了解空字节截断的原理及其利用方法掌握Burp Suite改包方法实验工具 Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能实验内容实验步骤步骤1：上传...

i春秋:警惕您站上的空字节截断目录路径检测绕过类上传漏洞

MyBack

06-01

4511

实验环境实验环境操作机：Windows XP 目标机：Windows 2003 目标网址：www.test.com实验工具：中国菜刀 BurpSuite 实验目的本课程带领大家学习通过空字节截断，绕过验证，获取WebShell。使大家亲身验证绕过上传验证的可行性，从而提高自身的安全防御意识。实验思路上传正常图片和WEBShel

精选资源

LFI_autoexploiter:自动利用LFI Web漏洞。它能够使用base64提取，空字节绕过和URL编码绕过

03-11

用法：lfi_extractor.py [-h] [-URL URL] [-path_list PATH_LIST] [--b64 B64] [--url_enc URL_ENC] [--null NULL] [--output OUTPUT] [--static STATIC] [ --dynamic DYNAMIC] 可选参数： -h，--help显示此帮助...

文件上传绕过WAF：雷池、宝塔、安全狗技巧

最新发布

wcl20010的博客

06-30

1712

WAF会检查上传文件的MIME类型（Content-Type）和文件扩展名，判断是否为可执行文件或恶意文件类型。例如，阻止上传.php.jsp.asp等脚本文件。WAF会对上传文件的内容进行深度分析，通过特征码匹配、沙箱分析等方式，检测文件中是否包含恶意代码（如WebShell特征码）。WAF会检查文件名是否包含特殊字符、双扩展名等异常情况，以防止攻击者通过文件名混淆绕过检测。WAF会分析HTTP请求包的结构，特别是部分的和boundary等字段，确保其符合HTTP协议规范，防止畸形请求绕过。

第18天：WEB漏洞-SQL注入之堆叠及WAF绕过注入1

08-03

WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式，通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中，从而访问、修改或控制数据库的数据。堆叠注入（Stacked Injections）是 ...

Null Byte Injection

公众号shadow sock7

06-04

1098

参考： http://hakipedia.com/index.php/Poison_Null_Byte https://security.stackexchange.com/questions/66414/getting-null-byte-injection-attacks-to-work-with-php-5-2-17

实战中各种SQL注入的绕过姿势，从零基础到精通，收藏这篇就够了！

Javachichi的博客

02-24

2065

这篇文章搜集整理自@Junehck师傅的Github，记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势，文章并不是完整的，仅记录了Bypass部分。黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」之间用两个 --%0a 会无响应。改为 1，页面返回 3 秒，执行了 3 次，不管输入多少都会被乘 3。

黑客攻防宝典(Web实战篇)学习记录（一）

qq_14882535的博客

09-11

1493

会话：会话本身十一组保存在服务器上的数据结构，用于追踪用户与应用程序的交互状态令牌：令牌是一个唯一的字符串，应用程序将其映射到会话中or 1 = 1 -- 被阻止，则尝试or 2 = 2 --;如果alert（'xss'）被阻止，则尝试prompt（'xss'）尝试空字节注入：%00<script><alert(1)></script>限制用户输入的方法：黑名单机制白名单机制用户输入过滤，例如设置正则，参数化查询，用户输入编码主机安全验证和账户安全验证边界确认指的是对在不同边界设置不同的过滤规则，达到防范非

了解常见的漏洞类型

qq_61702710的博客

07-13

1439

换句话说，因为浏览器的安全功能的影响，XSS攻击只能读取受感染的会话，而无法读取其他的会话信息，也就是同源策略的影响。UXSS保留了基本XSS的特点，利用漏洞，执行恶意代码，但是有一个重要的区别： UXSS可以在漏洞触发时访问浏览器打开或缓存的页面的所有会话（即使不同域的情况），不管会话对应的网站或应用程序有无xss漏洞。为了防止不安全的API漏洞，应用程序需要正确限制API的访问权限、使用安全的身份验证和授权机制、对API接口进行安全测试和审计等，以确保API接口的安全性。这是有违内存安全的一个例。

常见web攻击

煮酒闲谈

10-12

1561

常见web攻击HTML注入HTML 注入向站点和开发者展示了漏洞，因为他可以用于误导用户，并且欺骗它们来提交一些敏感信息，或者浏览恶意网站。就像钓鱼攻击那样。CRLF注入CRLF 注入是一类漏洞，在用户设法向应用插入 CRLF 时出现。在多种互联网协议中，包括HTML，CRLF 字符表示了行的末尾，通常表示为 \r\n ，编码后是 %0D%0A 。在和 HTTP 请求或响应头组合时，这可以用于表示一

WAF绕过

liwenqianye的博客

12-21

2487

WAF绕过数据 1、大小写变换如：对某些关键字如：select、union、order、where进行关键字的过滤，能够采用SelEct、UniOn等大小写变换进行绕过。 id=1UnIoN/**/SeLeCT1,user() 2、使用嵌套如对某些关键字替换为空，能够采用嵌套双写进行绕过，如碰到select或者union等关键字时会将其替换为空，此时能够尝试SELEselectCT、UNIunionON进行绕过。 3、空字节一些过滤器在碰到空字节会中止过滤，如id=1 %00 and 1=1或id=

Upload-Lab第13关：POST上传方式如何巧妙利用%00截断法绕过上传验证

didiplus

08-20

578

在Upload-Lab第13关中，服务器会对上传的文件进行严格的扩展名检查。只有符合白名单的扩展名（如.jpg.png等）才能成功上传。我们的目标是绕过这种检查，将恶意文件（如.php）上传到服务器。} else {$msg = "上传失败";} else {$msg = "只允许上传.jpg|.png|.gif类型文件！这一关白名单，文件上传路径拼接生成，而且使用了post发送的数据进行拼接，我们可以控制post数据进行0x00截断绕过白名单。

SQL注入之进阶篇

JBlock的博客

10-07

598

5.1、大小写变种这种技巧适用于关键字阻塞过滤器不聪明的时候，我们可以变换关键字字符串中字符的大小写来避开过滤，因为使用不区分大小写的方式处理SQL关键字。例如：（下面的代码就是一个简单的关键字阻塞过滤器） function waf($id1){ if(strstr($id1,'union')){ echo 'error:lllegal inp

php 长文件名绕过,文件上传漏洞限制绕过总结

weixin_33904522的博客

03-11

889

0x01 前言在如今的合法渗透测试中，我们已经很难遇到不受限制的文件上传功能了。现在是不是就没有文件上传漏洞存在了呢，然后事实并非如此，往往我们可以绕过某些文件上传限制。本文就将研究Web应用程序如何处理文件上传过程以及如何验证上传文件的合法性，从而讨论如何绕过这些验证。PHP文件上传关键函数：move_uploaded_file()0x02 客户端过滤客户端验证是在我们输入发送到服务器之前进行的...

SQL注入绕过技巧与WAF、D盾防范策略详解

4. **利用空字节**：在某些数据库中，空字节“\x00”可以用来截断SQL语句，这可以用来绕过过滤器。 5. **条件性错误注入**：攻击者可以利用逻辑条件来控制数据库是否报告错误，从而在不产生明显错误的情况下执行...