Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: qbit28 en 2 Julio 2021, 23:49 pm


Título: bpassing a un waf
Publicado por: qbit28 en 2 Julio 2021, 23:49 pm
estoy en una practica de pentesting y se me ocurrio poner un waf que es securebox a una web y quisiera saber que si hay manera de evadirlo osea por medio de bypassing o algun metodo que sea efectivo

Título: Re: bpassing a un waf
Publicado por: el-brujo en 3 Julio 2021, 00:02 am
¿Securebox waf de Comodo?

Exploiting Error Based SQL Injections & Bypassing Restrictions
https://infosecwriteups.com/exploiting-error-based-sql-injections-bypassing-restrictions-ed099623cd94

Cross-site scripting (XSS) cheat sheet
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

(https://i.imgur.com/IlNmT0N.jpg)

XSS bypass WAF, filters, sanitizers. HTML URL UTF-8 encode
https://gist.github.com/hackerscrolls/5c0990dfc734eeb4a9ce8cf2ccdf6fba

Radix number and Anonymous Function to Bypass some WAF’s during XSS
https://boulouizyoussouf.medium.com/radix-number-and-anonymous-function-to-bypass-some-wafs-during-xss-d012e1525ccd

Título: Re: bpassing a un waf
Publicado por: qbit28 en 3 Julio 2021, 00:40 am
gracias


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines