​​🔏 Изменение типа контента для обхода средств защиты

Этот конкретный вариант модификации запроса очень эффективен, когда дело доходит до обхода ограничений.

Вы можете преобразовать обычный x-www-form-urlencoded в multipart/form-data, чтобы легко обойти WAF (см. скрин).

#waf #web

​​💉 SQL-инъекция в обход Cloudflare

При тестировании сайта вы можете обойти защиту Cloudflare от SQL инъекций с помощью sqlmap и комбинации из тампер-скриптов space2comment, between, randomcase.

#web #sqli

🔗 Cовет по обходу фильтрации средств защиты от XSS

Знаете ли вы, что window.alert?.() и (window?.alert)`` будут выдавать всплывающее окно?

?. - это фича, называется optional chaining, и, насколько я могу судить, ее нет практически ни в каких популярных списках полезных нагрузок для XSS.

Обязательно попробуйте это, если вы ищете способы обхода фильтрации средств защиты.

В основном вы можете использовать её где угодно, где бы использовали символы:
. () `` []

Например:

window?.['alert']?.(1)

(window?.['alert'])`1`

выглядят как абсолютное колдовство, но оба работают. Ниже еще несколько примеров:

alert?.(document?.domain)

[document?.domain]?.map?.(alert)

top?.[/ale/?.source+/rt/?.source]?.(document?.[/dom/?.source+/ain/?.source])

#web #xss #waf