Це відео не доступне.
Перепрошуємо.

WAF Bypass Techniques: Let's make some WAFfles

Поділитися
Вставка
  • Опубліковано 7 тра 2021
  • WAF or web application firewalls can be a mystery for some people. Let's take away that fog for once and for all in just 20 minutes.
    Uncle rat's courses:
    thexssrat.podi...
    Become a member of this channel to unlock special perks: / @thexssrat
    You can now Buy me a block of cheese:
    www.buymeacoff...
    Patreon:
    / thexssrat
    Instagram:
    thexssrat
    Follow me on twitter to be notified when i release a new video:
    / thexssrat
    Come join our discord :D i hang out there often!
    / discord

КОМЕНТАРІ • 24

  • @Samuirai
    @Samuirai 3 роки тому +3

    Why does php replace the space? That makes no sense? Where is this documented? What example code does that?

    • @TheXSSrat
      @TheXSSrat  3 роки тому +3

      You are correct 🤗 I encountered this in my hunting and it seems like i made a bad assemption. I will add a card to correct this when I get home 🏡

  • @praveenvishnu17
    @praveenvishnu17 3 роки тому +2

    Thank u for the video, love from India 🇮🇳😍

  • @alexanderkronholm3607
    @alexanderkronholm3607 3 роки тому +2

    I had no idear you had a youtube channel, Im subscribe right now.

    • @TheXSSrat
      @TheXSSrat  3 роки тому +1

      Thank you friend 😍❤️

  • @AnthonyMcqueen1987
    @AnthonyMcqueen1987 3 роки тому +2

    I hate WAFs no matter what payload i use or how clever i make a payload these damn things seem to have figured it all out.

    • @TheXSSrat
      @TheXSSrat  3 роки тому +1

      I love them! 😍 a WAF means the devs had to put it there. Nobody puts up a WAF without a good reason so there’s probably treasure behind them

    • @AnthonyMcqueen1987
      @AnthonyMcqueen1987 3 роки тому

      @@TheXSSrat Yeah I know but getting past them as the problem.

  • @housenemo5649
    @housenemo5649 2 роки тому +1

    Liked the video bro keep up the good work amazing .... But My head hurts now gotta know/look for that last technique u didn't tell :)

  • @MdAsifulHuq
    @MdAsifulHuq Місяць тому

    Best

  • @ishanpatel8386
    @ishanpatel8386 3 роки тому +2

    Amazing amazing amazing 😍😍😍😍

    • @ishanpatel8386
      @ishanpatel8386 3 роки тому +1

      Thanks for this genuine amazing content uncle rat 🤗❤️

    • @TheXSSrat
      @TheXSSrat  3 роки тому +1

      Thank you for all the support amazing hacker 😍😍

    • @ishanpatel8386
      @ishanpatel8386 3 роки тому

      @@TheXSSrat keep rocking...😍😍❤️❤️

  • @TrecXsec
    @TrecXsec 3 роки тому +1

    just watching you has got me so much better, thank you!

  • @carlopasswords7083
    @carlopasswords7083 3 роки тому

    @
    The XSS rat
    I have same feel about bad memory, am always have feel i don't know everything... Strange feeling

  • @TheGpp2011
    @TheGpp2011 3 роки тому +2

    Very informative 👍

  • @Amazon-Insider
    @Amazon-Insider 3 роки тому +1

    Nice explanation, but what to do when the site block us if we use tag event with " = " signs ? Like onerror= is blocked but onerror"= are not blocked (dosen't work)

    • @TheXSSrat
      @TheXSSrat  3 роки тому

      Have you tried url encoding or html entities? 🤗

  • @cvenn63
    @cvenn63 Рік тому +1

    Good stuff!

  • @bhag47
    @bhag47 7 місяців тому

    It's been months i looking for waf bypassing in more detail. finally i got the right one. thanks buddy for sharing

  • @ReligionAndMaterialismDebunked
    @ReligionAndMaterialismDebunked 9 місяців тому

    ❤🎉

  • @satepestage3599
    @satepestage3599 3 роки тому

    Subscribed

Наступне
Автоматичне відтворення
Free Bug Bounty Live Class - 1: What Target Do I Pick And How Do I Hack It?35:50Free Bug Bounty Live Class - 1: What Target Do I Pick And How Do I Hack It?
Free Bug Bounty Live Class - 1: What Target Do I Pick And How Do I Hack It?The XSS rat
Переглядів 19 тис.
#NahamCon2024: The Art of Bypassing WAFs (with live demos!) | @Brumens21:08:48#NahamCon2024: The Art of Bypassing WAFs (with live demos!) | @Brumens2
#NahamCon2024: The Art of Bypassing WAFs (with live demos!) | @Brumens2NahamSec
Переглядів 6 тис.
WAF Bypass Techniques Using HTTP Standard and Web Servers’ Behavior - Soroush Dalili42:35WAF Bypass Techniques Using HTTP Standard and Web Servers’ Behavior - Soroush Dalili
WAF Bypass Techniques Using HTTP Standard and Web Servers’ Behavior - Soroush DaliliOWASP Foundation
Переглядів 7 тис.
لااا! هذه البرتقالة مزعجة جدًا #قصير00:15لااا! هذه البرتقالة مزعجة جدًا #قصير
لااا! هذه البرتقالة مزعجة جدًا #قصيرOne More Arabic
Переглядів 50 млн
Дон ДОН, Алаудинов и СБЕЖАВШИЕ из под Курска ахматовцы 😁 [Пародия]06:04Дон ДОН, Алаудинов и СБЕЖАВШИЕ из под Курска ахматовцы 😁 [Пародия]
Дон ДОН, Алаудинов и СБЕЖАВШИЕ из под Курска ахматовцы 😁 [Пародия]Юрий ВЕЛИКИЙ
Переглядів 714 тис.
⚡️ "Пятки сверкали" аж до КУРСКА! "Кадыровцы" БЕЖАЛИ, оголив фронт!15:14⚡️ "Пятки сверкали" аж до КУРСКА! "Кадыровцы" БЕЖАЛИ, оголив фронт!
⚡️ "Пятки сверкали" аж до КУРСКА! "Кадыровцы" БЕЖАЛИ, оголив фронт!FREEДOM. LIVE
Переглядів 1 млн
Идеально повторил? Хотите вторую часть?00:13Идеально повторил? Хотите вторую часть?
Идеально повторил? Хотите вторую часть?⚡️КАН АНДРЕЙ⚡️
Переглядів 17 млн
How Hackers Write Malware & Evade Antivirus (Nim)24:04How Hackers Write Malware & Evade Antivirus (Nim)
How Hackers Write Malware & Evade Antivirus (Nim)John Hammond
Переглядів 395 тис.
Why Your IDORs Get NA’d, Cookies Explained20:09Why Your IDORs Get NA’d, Cookies Explained
Why Your IDORs Get NA’d, Cookies ExplainedInsiderPhD
Переглядів 16 тис.
Website Hacking Demos using Cross-Site Scripting (XSS) - it's just too easy!34:52Website Hacking Demos using Cross-Site Scripting (XSS) - it's just too easy!
Website Hacking Demos using Cross-Site Scripting (XSS) - it's just too easy!David Bombal
Переглядів 321 тис.
#NahamCon2024: .js Files Are Your Friends | @zseano24:04#NahamCon2024: .js Files Are Your Friends | @zseano
#NahamCon2024: .js Files Are Your Friends | @zseanoNahamSec
Переглядів 8 тис.
How to use ffuf - Hacker Toolbox29:51How to use ffuf - Hacker Toolbox
How to use ffuf - Hacker ToolboxInsiderPhD
Переглядів 44 тис.
Reading My Bug Bounty Reports24:03Reading My Bug Bounty Reports
Reading My Bug Bounty ReportsThe XSS rat
Переглядів 1 тис.
Bug Bounties With Bash - VirSecCon2020 Talk54:13Bug Bounties With Bash - VirSecCon2020 Talk
Bug Bounties With Bash - VirSecCon2020 TalkTomNomNom
Переглядів 51 тис.
Nmap - Firewall Evasion (Decoys, MTU & Fragmentation)13:55Nmap - Firewall Evasion (Decoys, MTU & Fragmentation)
Nmap - Firewall Evasion (Decoys, MTU & Fragmentation)HackerSploit
Переглядів 87 тис.
How to Find Your First Bug23:33How to Find Your First Bug
How to Find Your First BugInsiderPhD
Переглядів 37 тис.
Идеально повторил? Хотите вторую часть?00:13Идеально повторил? Хотите вторую часть?
Идеально повторил? Хотите вторую часть?⚡️КАН АНДРЕЙ⚡️
Переглядів 17 млн
Колишній увʼязнений - про мотивацію воювати01:00Колишній увʼязнений — про мотивацію воювати
Колишній увʼязнений - про мотивацію воюватиСуспільне Новини
Переглядів 1,2 млн
«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсу00:57«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсу
«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсуСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 615 тис.
Державний Прапор України підняли на КУРЩИНІ в рф😍🇺🇦💪🏻 #курськ #прапорукраїни #рф #війна #наступ00:27Державний Прапор України підняли на КУРЩИНІ в рф😍🇺🇦💪🏻 #курськ #прапорукраїни #рф #війна #наступ
Державний Прапор України підняли на КУРЩИНІ в рф😍🇺🇦💪🏻 #курськ #прапорукраїни #рф #війна #наступТелеканал Конкурент TV - новини Луцька та Волині
Переглядів 430 тис.
Валерий Ширяев о событиях в Курской области и их последствиях / Редакция. Интервью54:14Валерий Ширяев о событиях в Курской области и их последствиях / Редакция. Интервью
Валерий Ширяев о событиях в Курской области и их последствиях / Редакция. ИнтервьюРедакция
Переглядів 2,1 млн
Обман ради папы #юмор #топ00:58Обман ради папы #юмор #топ
Обман ради папы #юмор #топКостя Павлов
Переглядів 3,6 млн
РЕЙНДЖЕРС - ДИНАМО. Детальний огляд матчу. ЛІГА ЧЕМПІОНІВ11:49РЕЙНДЖЕРС – ДИНАМО. Детальний огляд матчу. ЛІГА ЧЕМПІОНІВ
РЕЙНДЖЕРС - ДИНАМО. Детальний огляд матчу. ЛІГА ЧЕМПІОНІВFootball Hub
Переглядів 307 тис.
СТАСЯ МАКЄЄВА: СЕРДЮЧКА на гендер паті. Тато ЗРАДЖУВАВ, коли мама хворіла на РАК. Коли українською?54:18СТАСЯ МАКЄЄВА: СЕРДЮЧКА на гендер паті. Тато ЗРАДЖУВАВ, коли мама хворіла на РАК. Коли українською?
СТАСЯ МАКЄЄВА: СЕРДЮЧКА на гендер паті. Тато ЗРАДЖУВАВ, коли мама хворіла на РАК. Коли українською?Okay Eva
Переглядів 464 тис.