记一次绕过WTS-WAF拦截注入
关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。

但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。
如图所示:


接着尝试改用+号替代空格,居然成功了。
如图:

接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13.

然后就是进行数据查询了,同时进行表名的猜解,然后union select 函数也进行了拦截,一样使用+号替换绕过,而且函数得改为大写字母。
如图所示:

哈哈,最后很遗憾没有能猜的出表名,看来管理员也不是吃素的。
希望有大牛指导指导。。。

*sql注入实战--记一次绕过WTS-WAF拦截注入**相关推荐

  1. 实战|记一次绕过宝塔防火墙的BC站渗透

    0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 看这个参 ...

  2. Web安全Day1 - SQL注入实战攻防

    声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 http ...

  3. SQL注入实战————1、MySQL手工注入实战

    无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈-我正在学习中,觉得太牛了,所以分享给大家 ...

  4. SQL注入实战MySQL_SQL注入实战-MySQL

    靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe 进入靶场详情页,点击启动靶场,根据系统提供的 ...

  5. mysql注入绕过单引号_SQL注入-绕过过滤规则

    过滤规则产生的原因 前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行.这些数据我们 ...

  6. WAF机制及绕过方法总结:注入篇

    本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧.WAF是专门为保护基于Web应用程序而设计的,我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧,而是 ...

  7. 墨者mysql注入_SQL注入实战-MySQL-墨者学院

    SQL注入实战-MySQL 今天我将用两种方法来讲解,第一种,SQLMap自动化跑数据库,第二种,利用火狐的hackbar来手工注入. [第一种] 1.先看这个url:http://219.153.4 ...

  8. 【SQL开发实战技巧】系列(五):从执行计划看IN、EXISTS 和 INNER JOIN效率,我们要分场景不要死记网上结论

    系列文章目录 [SQL开发实战技巧]系列(一):关于SQL不得不说的那些事 [SQL开发实战技巧]系列(二):简单单表查询 [SQL开发实战技巧]系列(三):SQL排序的那些事 [SQL开发实战技巧] ...

  9. 网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用

    网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用 安天365团队     同学说让我帮忙架设一个网站,同时要保证整个网站的安全.自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行 ...

  10. (18)【WAF绕过】WAF部署、绕过分析和原理、注入绕过WAF方法

    目录 一.WAF部署: 1.1.阿里云盾 1.2.安全狗: 1.3.宝塔面板: 下载地址: 桌面应用端 web网页端 二.WAF绕过 2.1.原理: 2.2.介绍: 2.3.WAF分为非嵌入型WAF和 ...

最新文章

  1. 弹幕,你知道是怎样练成的?
  2. C#——委托(delegate)DEMO
  3. boost::uuids::entropy_error相关的测试程序
  4. ABP .Net Core Entity Framework迁移使用MySql数据库
  5. 使用Java 8 Lambda表达式将实体映射到DTO
  6. hive load data外部表报错_生产SparkSQL如何读写本地外部数据源及排错
  7. idea docker 一键部署实战
  8. scala---中的一些string方法
  9. .net反射调用值类型引用参数时的处理办法(转)
  10. MindMaster Pro 8.0.0 — 亿图思维导图
  11. 多媒体呼叫中心技术、应用与发展前景
  12. oracle sqlplus 退格,Oraclesqlplus中方向键、退格键的使用
  13. java LPT1_Java 未知异常 求解
  14. java狐妖外传,月华凌乱——狐不归外传
  15. 服务端是如何主动推送信息到客户端的?
  16. java soap附件_Axis2用法:soap消息携带附件
  17. C# winform调用html的内容
  18. 【windows10】使用pytorch版本deeplabv3+训练自己数据集
  19. 信息系统项目管理师必背核心考点(四十七)项目分包合同
  20. 电脑打不开网页,能ping通,能上QQ,解决办法。

热门文章

  1. 74HC138(三八译码器)74HC573(锁存器)74HC02(或非门)
  2. shell的logo含义_华为logo的寓意是什么
  3. 物联网应用隐私保护技术
  4. 银河麒麟高级服务器v10 sp1 搭建局域网yum源(同步阿里yum源centos7.9)
  5. dede自动采集自动伪原创完美版插件 元旦优惠活动
  6. java public aspect_spring aop的两种写法aspect和advisor
  7. 斐波那契数列python编程_fibonacci数列-斐波那契数列-python编程
  8. 四位企业家 一种“地头力”
  9. python绘制菱形_用python画菱形
  10. 笔记本连接无线网络后通过有线网口共享网络