少壯不努力，長大遇啊D
----某大黑客
D盾有多不爽我就不說了，現(xiàn)在都是批量注入，時不時的彈出D盾提示，甚是惱人。。。。。
其實這個并不是我發(fā)現(xiàn)的，而是國外的一個注入工具。某日本人心血來潮，想換一個linux系統(tǒng)玩玩兒，在互聯(lián)網(wǎng)上逛了一大圈，發(fā)現(xiàn)大半都是帶馬的網(wǎng)站，甚是不爽，準(zhǔn)備關(guān)閉、突然一個字眼吸引了我，沒錯，那就是Anonymous_os，看了下簡介說是匿名者做的一個linux內(nèi)核的操作系統(tǒng)，重點是還附帶了32個注入工具，于是我等菜鳥沖著匿名者的大名安裝了此系統(tǒng)（注意：不懂英文的同學(xué)千萬要拿著一本詞典進(jìn)行安裝，不然引導(dǎo)扇區(qū)被刪了可別怪我）
于是我就開始測試，首先切回WIN7系統(tǒng)，用D哥的注入工具一通亂掃之后，發(fā)現(xiàn)12個存在注入漏洞的網(wǎng)站，其中有兩個裝有D盾，下面圍繞裝有D盾的網(wǎng)站講解，下面看圖： （記事本截圖，不發(fā)測試時網(wǎng)站截圖，以免D哥發(fā)現(xiàn)）
這是經(jīng)過本人對國內(nèi)注入工具和國外注入工具提交的參數(shù)比較而得出的結(jié)論
國內(nèi)注入工具提交的參數(shù)被D盾阻攔

國外工具提交的參數(shù)，D盾無法識別

當(dāng)然了，以上都經(jīng)過防竊處理，相信D哥不會把這幾條參數(shù)放進(jìn)您老的D盾里吧，32款工具，有26個可以無視D盾，基本問題就在與提交的參數(shù)不同，這里同學(xué)們應(yīng)該要學(xué)會自己構(gòu)造參數(shù)，我相信D盾這款工具并不智能，估計D哥只是收錄了普通的提交參數(shù)，相對偏僻一點的就木有了，D哥改進(jìn)的時候推薦參考這幾款工具

唉，好不容易繞過，D哥又要說開發(fā)WEBSHELL云查殺，爾等只能汪洋長嘆，希望您老人家留個小小的0DAY讓我們玩玩兒。。。。。。
文：菜B 第七維

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。