少壯不努力,長大遇啊D
----某大黑客
D盾有多不爽我就不說了,現在都是批量注入,時不時的彈出D盾提示,甚是惱人。。。。。
其實這個并不是我發現的,而是國外的一個注入工具。某日本人心血來潮,想換一個linux系統玩玩兒,在互聯網上逛了一大圈,發現大半都是帶馬的網站,甚是不爽,準備關閉、突然一個字眼吸引了我,沒錯,那就是Anonymous_os,看了下簡介說是匿名者做的一個linux內核的操作系統,重點是還附帶了32個注入工具,于是我等菜鳥沖著匿名者的大名安裝了此系統(注意:不懂英文的同學千萬要拿著一本詞典進行安裝,不然引導扇區被刪了可別怪我)
于是我就開始測試,首先切回WIN7系統,用D哥的注入工具一通亂掃之后,發現12個存在注入漏洞的網站,其中有兩個裝有D盾,下面圍繞裝有D盾的網站講解,下面看圖: (記事本截圖,不發測試時網站截圖,以免D哥發現)
這是經過本人對國內注入工具和國外注入工具提交的參數比較而得出的結論
國內注入工具提交的參數被D盾阻攔
當然了,以上都經過防竊處理,相信D哥不會把這幾條參數放進您老的D盾里吧,32款工具,有26個可以無視D盾,基本問題就在與提交的參數不同,這里同學們應該要學會自己構造參數,我相信D盾這款工具并不智能,估計D哥只是收錄了普通的提交參數,相對偏僻一點的就木有了,D哥改進的時候推薦參考這幾款工具
唉,好不容易繞過,D哥又要說開發WEBSHELL云查殺,爾等只能汪洋長嘆,希望您老人家留個小小的0DAY讓我們玩玩兒。。。。。。
文:菜B 第七維
渝公網安備 50024202000196號
域名注冊知識
虛擬主機知識
網站建設知識
網絡推廣知識
網絡營銷知識
常見技術問題
QQ空間
新浪微博
開心網
人人網