反射xss绕waf_domxss与反射xss

文章目录：

• 1、网站渗透测试怎么做？
• 2、如何使用SQLMap绕过WAF
• 3、WAF是什么意思？

网站渗透测试怎么做？

先看网站类型，安全性相对而已aspaspxphpjspcfm

看服务器类型 windows还是 linux 还有 服务器应用，windows分iis6  iis7等等  linux分apache和nginx   需要知道对于版本的漏洞 如 iis6解析漏洞  你百度，web服务器解析漏洞大全

反正需要懂的知识蛮多的 ，你自学没必要了，知识点 你可以百度下 知识点：

网站入侵学习入门到高手所有重点难点视频推荐

当知识点学的差不多了，总体的方法差不多就是：

入侵网站，锁定目标 识别程序 找oday oday不成功 扫后门 扫备份 无后门 无备份 找后台 找注入 无注入 弱口令 无弱口令 找图片 扫编辑器 无编辑器 扫目录本地文件包含～任意文件下载  xss乱打拿不下 就旁注 旁不下 扫端口 还不行就去社 社不了 就爆破还不行 去C段 ip端口入侵 C段搞不了 子域名下手 还不行字典问题，

后面就是 学精sql注入（知道原理去尝试绕过waf），xss ，还有代码审计 内网域渗透，msf，反正学无止尽 这个知识主要靠累计，其他的靠自己本事去绕waf（ids和cdn），挖xss，oday获取突破点。

如何使用SQLMap绕过WAF

您好，在spring中配置

!-- 通过扫描的模式，扫描目录在com.mrorder.dao目录下，所有的mapper都继承SqlMapper接口的接口 --

bean class="bc2f-6dec-4b38-6712 org.mybatis.spring.mapper.MapperScannerConfigurer"

property name="basePackage" value="com.mrorder.dao"/

property name="markerInterface" value="com.mrorder.dao.SqlMapper"/

/bean

自己写dao层方法的接口

public interface OrderMapper extends SqlMapper{

@Select("select * from tbl_order where room like #{room} and mydate like #{mydate}")

public ListOrder getbyroom(OrderPara op);

}

这样整个语句是写死的，必须有2个参数，在这种模式下，如何能实现根据room和mydate是否为空来动态的拼写sql语句

比如当mydate=""

Select("select * from tbl_order where room like #{room} ")

public ListOrder getbyroom(OrderPara op);

如果用xml来配置语句的话，可以用when test="title != null"

and mydate= #{mydate}

/when

如果是用@Select 这种 改如何做呢？

利用自定义注解,通过反射,拼出SQL语句。

WAF是什么意思？

Web应用防护系统称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

审计设备

对于系统自身安全相关的下列事件产生审计记录：

（1）管理员登录后进行的操作行为；

（2） 对安全策略进行添加、修改、删除等操作行为；

（3） 对管理角色进行增加、删除和属性修改等操作行为；

（4） 对其他安全功能配置参数的设置或更新等行为。

产生背景

当WEB应用越来越为丰富的同时，WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。2007年，国家计算机网络应急技术处理协调中心（简称CNCERT/CC）监测到中国大陆被篡改网站总数累积达61228个，比2006年增加了1.5倍。其中，中国大陆政府网站被篡改各月累计达4234个。

企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是在现实中，Web服务器和应用存在各种各样的安全问题，并随着黑客技术的进步也变得更加难以预防，因为这些问题是普通防火墙难以检测和阻断的，由此产生了WAF（Web应用防护系统）。

Web应用防护系统（Web Application Firewall,简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。